关于 Semgrep
我们的使命是让世界级的软件安全对每个人都可用。这意味着构建开源、易于使用、强大且快速的程序分析工具。这也意味着组建一个具备安全专业知识并对优秀开发者体验充满热情的团队。最重要的是,这意味着在一个多元化的梦想家和建设者社区中以诚实和尊重的态度工作。我们通过承诺这些目标重新定义了静态分析工具,并将我们的项目 Semgrep 打造成 Snowflake、Dropbox 等公司的代码安全保障。
关于该角色
作为 Semgrep 代码团队的后端工程师,您将构建面向用户的安全工具,帮助人们保护他们开发者编写的软件。无论是通过编写工具来定制 Semgrep 以适应客户独特的代码库,还是优先处理客户的发现,确保他们首先看到最具可操作性的事项,或是使开发者能够在创建安全工单之前直接在 IDE 工作流中修复问题,您都将编写工具,使开发者编写的代码更快、更安全。
您将学习应用安全领域的知识,指导初级开发者,与产品经理、安全研究人员和程序分析工程师合作,创造客户喜爱的安全工具,设计存储和维护敏感数据的系统,并帮助我们将这些数据反馈给用户,帮助他们了解各自的安全状态。通过 Semgrep 的透明文化,您将看到并影响使初创公司成功的决策。您的决策将是使 Semgrep 成为全球领先的静态分析项目的关键,这将使您在 Semgrep 及全球开发者社区中产生持久的影响。
您将:
• 从用户研究到设计、实施和部署,端到端地参与主要产品计划。
• 帮助设定技术和产品方向,与团队合作确定产品的未来、构建哪些功能以及如何构建它们。
• 向用户学习以了解他们的需求,构建产品以帮助他们保持安全,并与他们合作以帮助他们扩展安全计划。
• 倡导并开发直观、简单、强大的 API,使用简单优雅的抽象解决各种复杂问题。
• 使用现代网站可靠性实践确保服务的持续高可用性,包括参与值班轮换。
• 通过深思熟虑的代码审查、规划讨论、技术文档和正式指导来建议和指导其他工程师。
如果您具备以下条件,您将是该角色的理想人选:
• 4 年以上编写生产软件和构建 Web 应用程序的经验。我们的技术栈包括 Python、React(TypeScript)和 Postgres。
• 对为客户构建产品、了解他们的需求、快速迭代和看到您的解决方案解决他们的核心问题感到兴奋。
• 优秀且积极的沟通能力,包括口头和书面交流。
您可能参与的项目示例包括:
• 改造我们的注册表和编辑器,使编写新规则以发现新漏洞变得更容易。
• 利用 LLM 和其他技术,为安全开发人员提供清晰的可操作指南,帮助他们保护代码库。
• 为代码产品的 IDE 体验添加新功能。
薪资
薪资范围:$176,000-207,000 美元
我们的薪酬方案除了薪水外,还包括股票和福利。
请注意,所列范围适用于位于旧金山湾区的人。
我们提供的福利
我们的目标是以竞争力和公平的方式为每位 Semgrep 员工提供补偿,确保在招聘过程的最后阶段,能够平等地奖励那些发声的人和那些在要求方面不太自信的人。为此,我们制定了内部薪酬带,用于讨论和协商薪资。我们根据市场数据更新这些薪酬带,以确保它们高于同类角色的平均水平。
我们还通过全面的健康计划、慷慨的假期、401k、学习津贴等投资于员工的福祉和长期成功。我们的福利适用于每个人,以确保您得到照顾,我们与个人合作,确保他们拥有所需的条件,无论是安静的工作空间、调整的工作时间还是其他。
我们是谁
我们拥有来自法国和菲律宾的人,物理学和哲学的背景,形式化方法研究和大型公司的经验。我们是新父母和应届毕业生,渴望成为作家和渴望成为美国人的人,养狗爱狗的人。我们经常聚在一起骑自行车、烘焙和在公园见面。在我们的互动中,我们相信尊重和诚实是相辅相成的,并优先考虑这两者。
Semgrep 是一个平等机会的雇主,寻求各种背景的多样性。我们重视您是谁——包括您的文化遗产、社会经济地位、年龄、种族、性别、性取向和残疾。我们重视对您来说至关重要的事物——您的家庭、宗教和政治。我们重视您在这个世界上所爱的事物——您的音乐、周末活动。我们相信欢迎不同的专业背景、教育和兴趣。如果您在自己的角色中表现出色,相信 Semgrep 的使命,并将 Semgrep 的价值观视为自己的价值观,您就属于这里。
请注意:对于开放远程工作的美国职位,我们目前只能在以下州雇佣员工:亚利桑那州、加利福尼亚州、科罗拉多州、康涅狄格州、华盛顿特区、佛罗里达州、乔治亚州、伊利诺伊州、马里兰州、马萨诸塞州、密歇根州、密苏里州、内布拉斯加州、新罕布什尔州、新泽西州、纽约州、北卡罗来纳州、俄勒冈州、田纳西州、德克萨斯州、弗吉尼亚州和华盛顿州。 
