我们在运营所在国家始终位列最常用的体育博彩平台之一。每周拥有数百万活跃用户，我们致力于提供行业中最优秀的体验。

在此职位中，你将负责设计、实施并监控安全措施，以保护我们的系统、应用和基础设施，包括 WAF、DDoS 防护、DNS、网络、VPN 等。我们正在寻找一位热爱安全工作、并在该领域具备广泛且深入专业能力的优秀团队成员。

我们的技术栈包括：
语言：Python、AWS Lambda
网络：AWS Cloud、AWS Global Accelerator、PFSense、OpenWRT
VPN：IPSec、L2TP、OpenVPN、WireGuard、Zerotier
计算与存储：AWS EC2、VPC、EBS、S3
监控：AWS CloudWatch
日志：ELK、OpenSearch
CDN：CloudFront、Cloudflare
WAF：AWS WAF、Cloudflare
DDoS 防护：AWS Shield、Cloudflare
工具：Kali Linux、MobSF、Frida、Metasploit、Wireshark、BurpSuite、NMAP 等

主要职责：
与项目团队合作，构建安全的工作流、系统和服务
制定安全标准和最佳实践
评估软件、基础设施及在线需求并根据业务需要进行调整
开发安全工具和技术解决方案，以降低漏洞并自动化重复任务
确保组织能快速掌握安全事件相关信息
撰写详细的发现、结果和建议报告
识别具成本效益的网络安全解决方案
执行内部和外部的安全评估与审计
为团队成员提供网络安全与技术支持

职位要求：
至少三年安全工程师或类似岗位经验
掌握 HTML、CSS、Shell 脚本、Python 等语言的基础编码技能
深入理解数据库和操作系统安全
能够识别 SQL 注入、XSS、CSRF、SSRF、认证与授权问题等 Web 漏洞
了解 OAuth、SAML、证书机构、OTP/TOTP
理解浏览器安全机制，如 CSP、HSTS、XFO
具备使用 Arachni、BurpSuite 等 Web 安全工具的经验
能够在组织内实施安全最佳实践
具备使用防火墙、入侵检测、杀毒、认证系统、日志管理和内容过滤的实际经验
熟练掌握网络安全、安全系统和监控工具
英语书写与口语流利

加分项：
拥有 CISSP、CISA/CISM、CompTIA Security+、CEH、GSEC 等网络安全认证
拥有 PMP 或 ISO 27001 主审员等认证

福利：
季度奖金
弹性工作时间，核心工时为当地时间上午 10 点至下午 3 点
高品质设备
内部推荐奖金
28 天带薪年假
年度公司团建
在全球多元化组织中与高水平同事共事
通过 DEEL 支付
小团队架构，你的贡献将获得重视
成熟稳定的全球业务，提供长期职业安全

我们的使命：
成为人人皆可享受的日常娱乐平台

运营原则：
1. 为用户创造价值
2. 从 Sporty 的长期利益出发
3. 优先推动产品改进与创新
4. 履行责任
5. 保持诚信与诚实
6. 尊重保密性与隐私
7. 确保稳定、安全与可扩展性
8. 以热情和自豪感努力工作

面试流程：
线上 HackerRank 测试（最长 90 分钟）
与人才招聘团队远程视频初面
与三位团队成员的远程面试（每位 45 分钟，同一天完成）
24–72 小时内提供反馈

面试后流程：
成功通过面试后进行反馈沟通
发放录用通知与合同
通过 Zinc 进行身份验证并提供两位前雇主的推荐

在 Sporty 的工作体验：
我们的文化以绩效为驱动，同时提供充分支持帮助你成长并克服挑战。员工通常可自行安排工作时间，只要保持协作和参加例会。我们兼具全球化、结构化组织的稳定性与初创公司的活力。Sporty 独立运营和融资，使我们能够专注于打造行业最佳平台，而不受外部压力影响。我们高度专注技术，并致力于为团队成员提供卓越的关怀与支持。