安全工程师

地点： 纽约

Kenmore Design 是一家全球金融科技软件提供商，为全球外汇经纪商和自营交易公司提供 CRM 与客户门户解决方案。安全性、稳定性和韧性对于我们的平台至关重要。随着业务持续扩展，我们希望进一步增强基础设施与应用安全能力。

我们正在寻找一位 安全工程师，他/她将在保护我们的系统、识别漏洞，并确保生产环境与内部环境下的平台可靠性方面发挥关键作用。

角色概述

作为一名安全工程师，你将负责主动识别风险，对分布式、多环境的金融科技平台进行加固，并在整个环境中响应事件。该岗位融合了 应用安全、基础设施安全、监控和运营就绪度 .

你将与开发、DevOps 和产品团队紧密协作，确保安全融入我们的系统中——而不是事后才补上。

关键职责

• 开展 渗透测试、漏洞评估和压力测试 覆盖应用和基础设施
• 进行以安全为重点的 QA 和审计任务以在潜在弱点演变为事件之前识别出来
• 设计、实施和维护 日志和监控系统, 包括日志聚合和分析
• 分析日志和告警以检测可疑活动、性能异常或安全事件
• 响应事件和故障停机，包括具备 快速恢复服务或将系统迁移到备用基础设施
• 维护并测试 备份与灾难恢复流程
• 定期执行 系统更新和打补丁 跨环境（Linux 和 Windows）
• 与工程团队协作以修复漏洞并提升整体安全态势
• 记录安全流程、事件响应和最佳实践

所需技能 & 经验

• 在 安全工程、基础设施安全或 DevSecOps 方面有成熟经验
• 具备实际操作经验，能够开展 渗透测试和漏洞评估
• 对 日志、监控和事件响应工作流
• 具备管理和保障 的经验 Linux 和 Windows 服务器环境
• 对 具备扎实的知识备份策略、系统恢复以及高可用性理念
• 在关键事件或故障期间能够冷静且有效地工作
• 熟悉网络基础知识、防火墙以及访问控制概念
• 强大的分析与问题解决能力

加分项（强加分）

• 在 金融科技、交易平台或金融服务方面的经验
• 对 云基础设施以及容器化环境的熟悉度
• 了解合规驱动的环境（数据保护、访问日志记录、审计追踪）
• 有与分布式、远程优先的工程团队合作的经验

我们提供什么

• 参与 真实的金融科技系统的开发 被全球经纪商和交易公司使用
• 高影响力岗位，直接影响平台的可靠性与安全性
• 远程友好环境，工作安排灵活
• 在一家成熟的金融科技公司内拥有长期成长机会
• 协作、国际化的团队文化

如何申请

请发送您的 简历 以及一封 简短的求职信 至 [email protected].

在求职信中，请简要描述：

• 您的安全背景与专业领域
• 在事件响应或系统恢复方面的经验
• 您对在金融科技与安全领域工作的兴趣所在

请确保您的 联系信息 已包含在内，以便我们能就后续讨论与您取得联系。

我们期待欢迎一位安全工程师：勇于承担责任、前瞻思考，并帮助确保我们的系统——以及我们的客户——保持安全。