官网 Wealthsimple
职位描述
Wealthsimple 的使命是通过重新构想理财的意义,帮助每个人实现财务自由。我们利用智能技术,将通常令人困惑、不透明和昂贵的金融服务变得透明,让每个人都能享受到低成本的金融服务。我们是加拿大最大的金融科技公司,拥有 300 多万用户,他们信任我们,为我们提供了 500 多亿美元的资产。
我们的团队经常出差,并以突破性的想法产生影响。我们正在寻找能够保持简单、重视协作和谦逊的优秀人才,因为我们将继续创建具有包容性和高绩效的团队,在这样的团队中,员工可以受到激励,以最佳状态投入工作。
关于应用安全和态势管理团队:
在 Wealthsimple,我们将客户的信任看得高于一切。我们的应用程序安全团队致力于通过确保应用程序和客户数据的最大安全性来保护这种信任。
通过与开发团队密切合作,我们将安全措施和实践整合到软件开发生命周期的每个阶段。我们还与他们合作,在我们的产品中构建安全特性和功能。我们积极主动的工作重点是识别和降低应用程序中的风险,确保解决方案的及时性和可扩展性。
我们的使命不仅仅是确保系统安全;我们的目标是维护客户的信任,巩固 Wealthsimple 作为全球最值得信赖的公司的地位。我们还在整个公司培养强大的安全文化,让所有员工都能坚持和倡导我们的高安全标准。
offer要求 [offer requirements]
您将做什么?
– 审计源代码并对关键应用程序更改执行代码审查
– 开发和维护自定义安全库、工具和服务,如 geolocator、panko、security-bot、输入净化中间件,以减轻基于注入的攻击;以及 GraphQL API 安全控制
– 整合用于自动安全扫描的工具,包括用于 SAST、SCA 和 Secrets Detection 的 Semgrep;和 Nuclei
– 领导漏洞悬赏工作,为漏洞修复提供实践指导,并就常见的安全隐患对开发人员进行培训,在开发过程中培养积极主动的安全文化
– 实施数据管道,汇总来自安全工具的数据,并构建监控和检测功能,以提醒我们注意潜在的威胁
– 设计和实施攻击场景,以模拟真实世界中的威胁、使我们能够发现系统和基础设施中的任何潜在薄弱环节
– 随时了解最新的安全趋势、工具和技术,以不断增强组织的安全态势,研究和评估新兴威胁和漏洞,并为改进我们的安全实践提供建议
我们正在寻找这样的人才:
– 熟练掌握 Javascript 和 Ruby on Rails
– 能够推理 Python 和 Java/Kotlin 代码库
– 理解并能够识别应用程序安全漏洞(如 OWASP Top 10 中列出的漏洞)并提出修复建议
– 展现进攻性安全思维–批判性地思考可能出错的地方
– 善于使用 SQL 和 SIEM 等工具挖掘日志
– 能够清晰有效地进行沟通、内部和外部的安全最佳实践和策略
– 是一个有效的倾听者、共识的建立者,并能有效地将不同的想法纳入一致的愿景
offer福利 [offer benefits]
为什么选择 Wealthsimple?每年最高 1,500 美元,分别用于健康和职业发展预算
– 90 天休假计划:员工可以在符合条件的国家从事国际工作,每个日历年最多 90 天
– 各种由同侪和公司领导的员工资源小组(即:Rainbow、Women Wealths、Systems、Systems、Systems、Systems、Systems、Systems、Systems、Systems)。彩虹”、”Wealthsimple 女性”、”Black @ WS”)
– 全年安排全公司范围的健康休假日
我们是一个远程优先的团队,在北美拥有 1000 多名员工。加入我们吧!