高级安全工程师

 Aha! 帮助公司构建令人喜爱的软件。我们提供世界上第一的产品开发工具 — Aha! Roadmaps, Aha! Ideas, Aha! 笔记本, 和 Aha! Develop — 这些工具被超过700,000位构建者使用。产品团队依赖我们的专业知识、指导模板和通过 Aha! Academy 提供的培训计划来做到最好。我们自豪地成为一个非常不同的高增长SaaS公司。业务是自筹资金、盈利，并且100%远程。我们被公认为最佳的完全远程工作公司之一，支持 Bootstrap运动，并通过 Aha! Cares 向需要帮助的人捐赠了超过100万美元。了解更多信息，请访问 www.aha.io。


 

  我们的团队


 

 Aha! 工程是一个中型、完全远程的团队，效率非常高。我们以北美时区为中心，以便在工作日进行协作。


 
我们互相帮助成长：我们每个人都为团队带来独特的技能，并希望我们的队友从一开始就感到被重视。我们的 入职计划 让新员工接触代码库，并让他们立即做出贡献。
 
我们行动迅速：我们每天多次发布代码。我们相信将有价值的功能展示给客户，并根据我们学习和了解的有效和无效之处进行迭代改进。
 
我们重视产品而非流程：我们希望团队有时间和专注力解决复杂挑战。我们通过设定明确的目标，避免繁重的流程和过多的会议来 最小化开销。
 
我们自由分享知识：我们彼此分享学习成果，并与开发者社区分享。我们的 工程博客 展示了我们在Aha! 应对有趣挑战的方式。
 
我们享受工作：我们喜欢我们所做的。我们希望你也喜欢你的团队和工作。了解更多关于 响应方法，我们公司的 价值观，以及我们提供的慷慨 福利。


 

  我们的技术


 

 我们的Web应用程序是一个单实例、多租户的Ruby on Rails单体应用程序，由Postgres（数据库）、Redis（后台任务）和memcached（Rails缓存）支持。我们还运行一个Node.js Web服务器来支持协作编辑和实时更新。我们的应用程序托管在Amazon Web Services上，并采用ECS架构，以实现可复制性和可扩展性。


 

 我们使用React在前端提供丰富的客户端体验。我们使用React构建的一些功能包括：


 
我们完全协作的文本编辑器：支持多个光标和任意数量用户的同步编辑。我们对 底层技术 感到自豪。
 
我们的演示编辑器：允许用户创建带有幻灯片主题、形状、文本和嵌入的Aha!报告的演示文稿，这些报告是实时更新的，确保演示文稿始终保持最新。
 
我们的甘特图：支持缩放和滚动以改变时间线，拖放，以及快速操作来创建记录或对条形进行排序。


 

 我们采用新技术来帮助我们交付令人喜爱的产品，但我们也要注意新库或平台带来的维护开销。我们解决眼前的问题，而不是过早地优化以解决可能永远不会出现的问题。


 

 我们大部分的计划和协作都在 Aha! Roadmaps 中进行，并构建了 Aha! Develop，以便软件工程师及其团队可以利用这些相同的丰富功能。我们使用Slack和Zoom进行视频通话。（电子邮件？很少。）


 

  你的经验


 

 作为一名高级安全工程师，你将大部分时间用于使用Ruby on Rails和JavaScript代码进行安全审查和实现安全功能。


 

 我们认为，作为一个善良的人，提升团队其他成员和发现漏洞一样有价值。你拥有强大的解决问题的能力和在基于云的产品上工作的应用安全经验。你喜欢实现安全功能，在发现漏洞时修复错误。你谦逊、渴望学习，总是愿意帮助他人。你希望队友们无论涉及的技术或技巧如何，都能享受解决问题的过程。你以前在有意义的规模上工作过，现在想再次这样做。你还具备以下经验和技能：


 
4年以上在Ruby on Rails / 安全方面的经验
 
参与Ruby on Rails应用程序的安全代码审查
 
在高增长SaaS公司构建功能的经验
 
积极与产品团队协作


 

  你在Aha!的工作


 

 我们与工程师和产品经理合作，跨越我们整套工具，提供安全的应用程序。我们喜欢Ruby on Rails，并深入研究代码和业务逻辑。你的工作将包括：


 
进行超越扫描工具所能找到的安全代码审查（我们也有使用！）
 
考虑到客户体验，实现安全功能和安全改进
 
评估和减轻新的应用程序漏洞模式和云服务提供商滥用技术
 
分享安全发现和新进展，以供内部持续教育


 

 如果这听起来吸引你，我们很希望听到你的消息。每一个申请都会有真人审核，所以请使用表格帮助我们更多地了解你。


 

  与我们一起成长


 

 每个人都应该达到他们最大的潜力。我们知道，当我们在一个高增长的环境中与我们关心的人一起做有意义的工作时，我们会感到投入和活力。我们的目标就是帮助你做到这一点。我们提供所有你期望的福利及更多，包括利润分享。下面列出的具体福利反映了我们为美国本土雇员提供的福利。我们也尽力向国际团队成员提供相同的福利。


 
该角色在美国的基础薪资范围在110,000美元到190,000美元之间
 
基于现金的补偿还包括利润分享，我们每月会为你的退休金贡献一定比例的总薪资
 
医疗、牙科和视力计划 — 对于许多团队成员，我们支付100%的保险费
 
每年高达200小时的带薪休假，随你怎么用
 
30至90天的带薪育儿假，以及五至十天的带薪照顾和丧假
 
每年高达1,000美元的第三方教育经费，以及用于沉浸式学习的带薪休假
 
全年的志愿者机会


 

 基础薪资和总薪酬取决于许多因素，如技能、经验和相关过去的职位