高级安全工程师

 Aha! 帮助公司构建令人喜爱的软件。我们提供世界上排名第一的产品开发工具 — Aha! Roadmaps, Aha! Ideas, Aha! 笔记本, 和 Aha! Develop — 这些工具被超过700,000名建设者使用。产品团队依赖我们的专业知识、引导模板和通过 Aha! Academy 提供的培训项目来做到最好。我们自豪地成为一个非常不同类型的高增长SaaS公司。业务是自筹资金、盈利的，并且100%远程。我们被公认为最佳的完全远程工作公司之一，支持 Bootstrap运动，并通过 Aha! Cares 向有需要的人捐赠了超过100万美元。了解更多信息，请访问 www.aha.io。


 

  我们的团队


 

 Aha! 工程是一个中型、完全远程的团队，效率极高。我们以北美时区为中心，以便在工作日进行协作。


 
我们互相帮助成长：我们每个人都能为团队带来独特的技能，并希望我们的队友从一开始就感到被重视。我们的 入职计划 让新员工接触代码库，并让他们立即做出贡献。
 
我们快速行动：我们每天多次发布代码。我们相信将有价值的功能呈现给客户，并根据我们的学习和了解不断改进。
 
我们重视产品而非流程：我们希望团队有时间和专注力解决复杂挑战。我们通过设定清晰的目标并避免繁重的流程和过多的会议来 最小化开销。
 
我们自由分享知识：我们彼此分享学习成果，并与开发者社区分享。我们的 工程博客 展示了我们在Aha! 应对有趣挑战的方式。
 
我们享受工作：我们喜欢我们所做的事情。我们希望你也喜欢你的团队和工作。了解更多关于 响应方法，我们公司的 价值观，以及我们提供的慷慨 福利。


 

  我们的技术


 

 我们的Web应用程序是一个单实例、多租户的Ruby on Rails单体应用程序，由Postgres（数据库）、Redis（后台任务）和memcached（Rails缓存）支持。我们还运行一个Node.js Web服务器来支持协作编辑和实时更新。我们的应用程序托管在Amazon Web Services上，并采用ECS架构，以实现可复制性和可扩展性。


 

 我们使用React在前端提供丰富的客户端体验。我们用React构建的一些功能包括：


 
我们完全协作的文本编辑器：支持多个光标和任意数量用户的同步编辑。我们为 底层技术 感到自豪。
 
我们的演示编辑器：允许用户创建带有幻灯片主题、形状、文本和嵌入的Aha!报告的演示文稿，这些报告是实时更新的，所以演示文稿始终保持最新状态。
 
我们的甘特图：支持缩放和滚动以改变时间线，拖放，以及快速操作来创建记录或对条形进行排序。


 

 我们采用新技术来帮助我们交付令人喜爱的产品，但我们也要注意新库或平台带来的维护开销。我们解决眼前的问题，而不是过早优化以解决可能永远不会出现的问题。


 

 我们大部分的计划和协作都在 Aha! Roadmaps 中完成，并构建了 Aha! Develop，以便软件工程师和他们的团队可以利用这些相同的丰富功能。我们使用Slack和Zoom进行视频通话。（电子邮件？很少。）


 

  您的经验


 

 作为一名高级安全工程师，您将大部分时间用于使用Ruby on Rails和JavaScript代码进行安全审查和实施安全功能。


 

 我们相信，作为一个善良的人，提升团队其他成员与发现漏洞同样有价值。您拥有强大的解决问题的能力和在基于云的产品上工作的应用安全经验。您喜欢实施安全功能，并在发现漏洞时修复错误。您谦逊、渴望学习，并且总是愿意帮助他人。您希望队友无论涉及的技术或技巧如何，都喜欢解决问题。您之前在有意义的规模上工作过，并希望再次这样做。您还具备以下经验和技能：


 
4年以上在Ruby on Rails / 安全方面的经验
 
在Ruby on Rails应用程序中参与安全代码审查的贡献者
 
在高增长SaaS公司构建功能的经验
 
与产品团队积极合作


 

  您在Aha!的工作


 

 我们与工程师和产品经理合作，跨越我们一整套工具，提供安全的应用程序。我们喜欢Ruby on Rails，并深入研究代码和业务逻辑。您的工作将包括：


 
安全代码审查超越了扫描工具所能发现的（我们当然也使用这些工具！）
 
考虑到客户体验，实施安全功能和安全改进
 
评估和减轻新的应用程序利用模式和云提供商滥用技术
 
分享安全发现和新进展，以供内部持续教育


 

 如果这听起来吸引您，我们很希望听到您的声音。每个申请都会由一个真正的人来审查，所以请使用表格帮助我们更多地了解您。


 

  与我们一起成长


 

 每个人都应该实现他们的全部潜力。我们知道，当我们在一个高增长的环境中与我们关心的人一起做有意义的工作时，我们会感觉投入和充满活力。我们的目标就是帮助您做到这一点。我们提供所有您期望的福利以及更多，包括利润分享。下面列出的具体福利反映了我们为美国本土雇员提供的福利。我们也尽力向国际团队成员提供相同的福利。


 
这个职位在美国的基础薪资范围在110,000美元到190,000美元之间
 
基于现金的补偿还包括利润分享，我们每个月会为您的退休金贡献一部分总薪资
 
医疗、牙科和视力计划 — 对于许多团队成员，我们支付100%的保险费
 
每年高达200小时的带薪休假，您可以随意支配
 
30至90天的带薪育儿假和五至十天的带薪照顾及丧假
 
每年高达1,000美元的第三方教育费用，以及让您沉浸在学习中的带薪休假
 
全年的志愿者机会


 

 基础薪资和总薪酬取决于许多因素，例如：技能、经验和相关过去的职位