概述

狗万平台关于这个位置

您是否希望加入一支快速发展的安全专业团队,以建立一个领先和流血的安全团队的行业?

HIGHPOT是一种超增长,IPO前的启动,寻求发展我们的公司规模和行业足迹。我们正在寻找卓越的工程师来预测增长问题,建立自动化,找到漏洞,并在影响客户之前减轻这些问题。安全是与客户信任的基石;我们的团队每天花费保护我们的公司和客户,让他们安全。信任和安全是市场差异化,高标准致力于与客户的信任建立。

HIGHSPOT可能会很快地增长,但我们没有丢失我们的包容性,尊重和团队专注的文化。我们正在寻找来自想要学习他们所能的所有背景的所有背景的充满激情的人。我们的团队相互支持,实现我们最好的工作,让您的团队内部或公司内部竞争或在门口更加努力。

我们鼓励我们的团队建立工具,参加和参加会议,发表研究。我们非常使用并依赖开源工具和软件,我们希望建立并贡献回这些工具,并开发新技术,以帮助我们的安全行业一起成长和改进。

如果这听起来很令人兴奋,你有兴趣了解更多关于我们的团队以及成为一个特殊,热情,技术安全工程团队的一部分,请伸出援手。狗万平台

我们使用的工具

我们使用工具使我们的生活更轻松,使我们更有效,并帮助我们快速获得更好的安全覆盖。我们理解工具可以让我们更好,但手动评估和漏洞狩猎是我们将产生最大影响的地方。我们定期使用的一些工具如下所列。

* Burp Suite Pro
* SEMGREP.
* Brakeman.
* Veracode.
* checkmarx.
*依赖
*依赖性检查
* Dojo缺陷
*侦察套房
*其他任何会让你有效的东西

你会做什么和你的背景
Web应用程序渗透测试,超越OWASP前10名
移动应用渗透测试;iOS和Android都是
喜欢学习新技术,攻击情景
AI,ML,数据科学,Kafka,Docker,K8S,AWS,Terraform等
能够在他们成为一个问题之前预测代码中的潜在威胁和问题,并相应地优先考虑它们
能够了解复杂软件系统的宏观体系结构,能够执行架构评论和威胁建模
能够用您选择的语言编写工具
能够以我们的选择语言理解代码并找到漏洞,包括Ruby,Clojure,JavaScript等语言
能够与外部供应商合作,BUG赏金计划和安全研究人员
了解漏洞的“为什么”,明确表达对他人的影响和风险
如果您有大量的激情,爱技术和学习,并且只是潜入安全性,但是有一些这些遇见......无论如何给我们喊叫。

好处
综合医疗,牙科和视力福利
401(k)匹配
付费父母假
灵活的工作和度假时间表
折扣分类会员资格
每年2志愿者日
运输福利
竞争赔偿和股票期权
暖气
年度公司范围内活动万博世界杯官网
有意义地有助于令人信服的愿景!

平等机会声明
我们是我们公司的平等机会雇主和价值多样性。我们不歧视年龄,祖先,公民身份,颜色,种族,家庭或医疗假期,性别认同或表达,遗传信息,婚姻状况,医疗状况,国家来源,身体或隐形残疾地位,政治隶属关系,退伍军人身份,种族,宗教或性取向。