应用安全工程师|区块链招聘

关于我们

Coinbase建立了世界领先的兼容加密货币平台，为50多个国家的3000多万个账户提供服务。随着我们的旗舰产品Coinbase Consumer的成功以及我们对区块链技术的声音倡导，我们在加密的主流意识和采用中发挥了重要作用。除了在加密货币和区块链边界运行的新产品之外，我们现在自豪地提供一整套产品，使访问加密货币变得简单而安全。

应用安全团队

安全性是Coinbase的主要竞争对手，应用程序安全团队确保我们的技术保持高标准，这使我们赢得了数百万用户的信任，这些用户在我们的产品中购买，销售和存储价值数十亿美元的数字资产。我们通过我们所做工作的影响来衡量自己，努力有效降低Coinbase的技术风险。我们监管的数字资产的性质使我们的工作完全中心化于预防性，我们完全接受“左移”。我们正在寻找相信安全是协作的同类灵魂，预防是唯一可扩展的安全解决方案。我们的开发团队快速行动。

你要做什么：

• 威胁建模是我们的工具库中的主要工具，也是我们帮助产品团队开发安全平台并帮助我们根据风险影响确定时间优先级的主要方式。
• 架构评测可以帮助我们尽早引导项目朝着正确的方向发展，同时安全代码审查和渗透测试使我们保持在循环中，直到它们发布。我们希望自动化常见的任务和模式，这样我们就不必两次通过相同的代码。我们开源了我们的静态分析协调器（Salus），并且一直在寻求让它变得更好。
• 我们帮助开发支持平台的核心服务和依赖关系，并抽象出敏感功能，以便安全地构建产品。
• 我们花时间教育和培训产品团队的安全主题和技能，通过代理产品团队来帮助自己，从而扩展AppSec的范围。

我们在您身上寻找的是什么：

• 我们的招聘流程将测试您在核心技术技能方面的能力，如“您将要做什么”部分所述。拥有在我们的核心竞争力中表现出高质量执行的历史将有助于您的案例。
• 我们希望我们团队的每个人都能体现我们的核心原则：协作和沟通;优先考虑影响;保持高标准;分享知识和经验;推动所有权和责任文化。
• 我们的技术空间涵盖许多协议，语言和框架。至少具备其中一项能力是先决条件。目前，这些领域是：区块链，AWS（无服务器和其他），Docker，Ruby（Rails和其他），Golang，NodeJS，Android（Java / Kotlin），iOS（Swift，ObjC），Python。我们有更多针对Java，C / C ++和Rust的次要用例。
• 作为一名多面手，我们希望您能够在执行评测，编写标准和编写代码之间切换。

很高兴有：

• 如果您在高安全性和/或高度监管的行业工作，我们很乐意让您提取您所学到的知识，并将其应用于Coinbase在数字资产中面临的独特挑战。
• 如果您在保护大型Rails，NodeJS和Golang代码库方面拥有丰富的经验，我们可以立即开始将您学到的知识应用到我们要求保护的代码中。如果您花时间培训其他人如何保护这些代码库，那就更好了。
• 如果您精通数字资产，那么您将无法了解我们业务的基本面，但我们不会立即拒绝那些不完全流利的候选人。
• 如果您的名字有开源应用程序安全工具，我们很乐意看一看并了解您正在解决的问题以及解决方案的工作原理。我们非常鼓励开源贡献

Coinbase致力于提供多元化的员工队伍，并为成为一个机会均等的雇主感到自豪。 Coinbase不会根据种族，肤色，宗教信仰，性别，国籍，年龄，残疾，退伍军人身份，婚姻状况，怀孕，性别，性别表达或身份，性取向，公民身份等因素做出雇佣或雇佣决定。受适用的地方，州或联邦法律保护的任何其他基础。 Coinbase还将以符合旧金山“公平机会条例”和类似当地法律的方式考虑具有逮捕和定罪记录的就业合格申请人。