ExtraHop正在重新定义网络检测与响应(NDR),以帮助企业和组织通过无与伦比的网络可视性、上下文和控制来领先于新兴威胁。
如今的攻击者通过基于身份的入口绕过传统的安全防御,利用加密和受信任的应用程序在云、内部和数据中心网络中无形移动,并在任何时候进行利用和退出。但所有这些移动在网络上都是可见的……如果你能看到的话。
通过将NDR的力量与网络性能管理(NPM)、入侵检测系统(IDS)和取证结合在一个集成平台中,ExtraHop可以以线速解密并解锁完整的数据包级数据,利用云规模的机器学习在所有网络、应用程序、设备和用户中进行分析和关联,并为安全运营中心提供单一界面,以实时检测、调查和缓解现代网络风险。
职位概述
我们正在寻找一名软件工程师III来开发功能和组件,并协助领导初级团队成员,在我们设备和云产品的基础层工作。
我们的团队设计和开发新功能,并构建基本工具和结构,以便在物理、虚拟和云设备上创建世界级的安全应用程序。我们开发、支持和保护操作系统、内核、驱动程序、安装/升级过程以及管理和连接功能。我们与其他团队的功能所有者密切合作,设计和实施核心支持组件。
我们提供一个充满活力和创新的环境,鼓励和支持人们在行业领先的技术上进行合作,并创建一个世界级的工程团队,同时发展和丰富个人成长。我们相信积极投资于多元化的工程组织,并正在寻找来自各个背景的高才软件工程师,他们带来了自己的观点、影响和经验。你是否和我们一样对积极的文化和惊人的技术充满热情?如果是这样,我们迫不及待地想和你聊聊。
主要职责
• 成为设计和构建设备基础平台支持和提供跨组织安全可视性的定制软件的团队的一部分
• 偶尔扩展到工程的其他领域——我们鼓励和支持全栈灵活性
• 与UX、PM、QA和其他工程团队合作,定义需求,开发架构,并实现新功能
• 通过参与代码审查来保持质量
• 参与敏捷开发方法
• 展示与公司价值观一致的特质(有幽默感,彼此友好,优先考虑客户,构建酷炫的东西)
必备资格
• 计算机科学、工程或相关领域的学士学位
• 4年以上在Linux/Unix上实现后端基础设施组件的工作经验
• 具备Python、Golang、Rust或C/C++等后端语言的经验
• 熟悉加密原理、应用和协议,如TLS
• 熟悉典型Linux服务器环境,包括常用工具、包管理和服务
• 熟悉在Linux上进行基本的CPU、网络或存储性能分析和调优
• 能够领导或指导其他团队成员
• 遵循强大的软件工程实践
• 具备强大的问题解决和沟通能力
• 与组织内的其他人员和其他跨职能利益相关者合作良好
• 能够在快节奏、高压力的环境中工作良好
• 具有可预测、可靠的出勤率
优先资格
• 具有AWS、Azure或GCP等云平台的经验
• 具有Docker容器、CI流水线和其他构建工具的经验
• 具有学习新网络技术的经验,例如在采用和配置现有服务器和客户端库以支持新功能时
• 具有使用和/或管理RDBMS(如PostgreSQL或MySQL)的基本经验
• 接触过身份验证/授权技术,如SAML、OAuth、OIDC、Kerberos或LDAP/Active Directory
• 熟悉开发、维护或定制基于Linux/Unix的操作系统以用于云、服务器或嵌入式用例
• 接触过安全认证,如FIPS 140、FedRAMP、通用标准、SOC2、PCI DSS或HIPAA
技能:
敏捷编程方法论,亚马逊网络服务(AWS),分析技能,应用程序安全,身份验证,C编程语言,C++编程语言,CPU(中央处理器),容量和性能管理,云计算,代码审查,沟通技能,计算机网络,计算机科学,跨职能,加密学,Docker,嵌入式系统,加密软件,FIPS(联邦信息处理标准)140,法医学,GCP(良好临床实践),Go编程语言(Golang),HIPAA(健康保险可携性和责任法案),入侵检测系统,Kerberos,内核编程,LDAP(轻量目录访问协议),领导力,Linux操作系统,机器学习,指导,微软活动目录,微软Windows Azure,MySQL,网络运营中心,OAuth,操作系统,PCI-DSS,性能分析,性能调优/优化,物理安全,PostgreSQL,问题解决技能,Python编程/脚本语言,质量保证,质量管理,关系数据库(RDBMS),需求管理,Rust编程语言,SSL-TLS(安全套接字层-传输层安全),安全断言标记语言(SAML),软件工程,系统管理/管理,团队领导/经理,团队合作,技术领导力,Unix操作系统,用例,用户界面/体验(UI/UX)
关于公司:
ExtraHop
