高级Web应用漏洞研究员

**总部：** 西雅图，华盛顿州  
**网址：** [https://www.defiant.com/](https://www.defiant.com/)

**描述：**  
Wordfence 是由 Defiant Inc. 拥有和运营的。我们是一个小而活跃、快速增长且盈利的公司，拥有忠诚的客户，他们热爱我们的产品与服务。我们是全球 WordPress 安全的领导者，保护超过 400 万网站。我们定期发布高质量的软件、防火墙规则和威胁情报，服务全球数百万客户。我们还每周发布开创性的安全研究，这些研究被全球的记者和信息安全专业人士以及出版物所报道。

如果您对为一家技术公司工作感到兴奋，这家公司正在保护网络的很大一部分，并且正在寻找一个具有灵活工作时间的全职远程工作，这可能是您梦寐以求的工作！我们的核心工作时间是太平洋时间上午 10 点到下午 1 点，我们的团队在这些时间之外有灵活性。

**全职薪资：** 根据经验，年薪为 115,000 至 130,000 美元。

**此职位要求：** 您必须有资格在美国工作，无需移民协助，并且您目前居住在美国。

**公司文化：**  
您将与一个有才华、高度积极、友好、快速、自我管理、能力出众且具有幽默感的团队一起工作。我们认为团队的家庭时间很重要；我们通常不会要求长时间的工作，这几乎总是可以避免的。

我们的整个团队都使用 Slack 进行远程工作，因此如果您有互联网连接，您几乎可以居住在世界任何地方。这里没有微观管理——我们信任您能够完成任务，并在需要时与团队成员沟通或寻求帮助。

在 Defiant，‘信任’是我们最重视的团队成员属性。我们需要知道您能够抓住任务，与利益相关者清晰沟通，并以出色的注意力完成细节任务。

我们使用 Slack、FogBugz、GitHub 和 Google Apps 等应用程序进行工作流程。  

**要求：**  
- 执行漏洞分析以确定漏洞类型、影响、严重性等。根据这些数据优先响应。
- 审查基于 WordPress 的软件的源代码更改，以识别可能已经修补的常见漏洞。
- 对 Wordfence 威胁情报团队发现或报告的漏洞进行负责任的披露。
- 开发概念验证，以程序化或概念化的方式测试漏洞的可利用性。
- 在测试环境中复制漏洞的利用。
- 管理已知 WordPress 漏洞的数据库，并继续根据收到的漏洞反馈来填充新记录。
- 在没有处理其他责任时，执行 WordPress 漏洞研究以发现新的漏洞。

**我们的理想候选人具有：**  
- WordPress 的技术经验。
- 安全研究和编写漏洞报告的经验。
- 负责任的漏洞披露经验。
- 生成/修改 HTTP 请求的经验。
- 使用 BURP 套件或类似软件以及 PHP 调试器的经验。
- 熟悉 [CVE 计划](https://www.cve.org/) 和 CVE ID。
- 认证或希望获得认证总是一个加分项（OSWE、eWPTx、PenTest+、Security+、eWPT、GWAPT 等）。
- 有经验制定 CVSS 分数并识别漏洞类型的 CWE。
- 有经验以编程方式与 REST API 交互。
- 有编写和/或测试 Web 应用程序防火墙规则的经验，或熟悉访问控制列表的功能。
- 能够使用命令行工具进行文件差异比较和搜索。
- 基本了解 WordPress 钩子及其用法。
- 有使用 REGEX 的经验。
- 有请求 CVE ID 用于漏洞的经验是一个加分项。

**期望的资格：**  
- 熟悉适用的 OWASP 漏洞及其基本操作。
- 能够阅读和审查 PHP 代码并识别常见漏洞。
- 熟悉常见的 WordPress 相关漏洞 - 包括通用和 WordPress 特定的编码缺陷。
- 能够编写简单的脚本和自动化。
- 能够编写基本的 SQL 查询。

**招聘流程：**  
1. 请填写此申请中提供的表格。招聘团队将首先查看此表格。您回答我们表格的方式将决定您的申请是否进入下一步。请注意，我们阅读每个答案，这个表格是我们招聘流程的关键部分。
2. 从初始申请中看起来具有正确技能的候选人将被发送更详细的评估测试，以进一步评估技能。
3. 参加一系列电话面试。我们尊重您的时间，并尽量减少您需要参加的面试次数。这通常是两到三次面试。
4. 所有合同和工作录用都取决于成功完成背景调查。背景调查的结果将根据与职位的关系进行考虑，并不会自动取消某人与公司签订合同或就业的资格。
5. 加入我们快节奏的团队，开始测试我们的产品，并帮助向超过 400 万客户发布软件！所有职位都需要大约 2-3 周的试用期，每周至少承诺 10 小时。您将为这个短期合同支付报酬，它将被用来评估双方是否希望追求持续的、定期的雇佣关系。

**福利：**  
- 全职远程工作和灵活的工作时间，公司已经 100% 远程工作超过 8 年。
- 公司支付 100% 员工保险费和 50% 家属保险费，包括高级医疗、牙科和视力保险。
- 每年开始时有 21 天的带薪休假。
- 包括 12 月 25 日至 1 月 1 日的 11 天带薪公司假期。
- 401(k) 计划，公司提供 4% 的安全港匹配，立即完全归属。
- 最新的笔记本电脑和工作站技术。
- 健康和健身购买的健康报销计划。
- 每月高达 100 美元的手机和互联网报销。
- 工作相关的培训和认证的带薪培训和学习时间。
- 学院学费和学生贷款报销。

**Defiant 的多样性：**  
我们重视多样性，不因种族、肤色、宗教或信仰、国籍或祖先、性别、年龄、身体或精神残疾、军事或退伍军人身份、性别认同或表达、婚姻状况、性取向、政治意识形态、经济状况、父母身份或任何其他与表现无关的身份而歧视。