安全对Pitch来说非常重要,这里的每个人都在尽最大努力保证你的演示文稿和数据的安全. 本文档描述了十大网赌靠谱网址平台的内部安全策略,以及这些策略如何转化为您可以信任的安全平台.
你可以阅读十大网赌靠谱网址平台的 数据处理协议 完整地回顾一下.
十大网赌靠谱网址平台承诺遵循并执行GDPR关于十大网赌靠谱网址平台处理的所有数据和信息的所有指导方针和建议, 过程, 并储存在Pitch.
Pitch的所有基础设施都运行在亚马逊AWS上,托管在欧洲地区. 您可以找到有关AWS安全实践的更多信息 他们的云安全页面.
十大网赌靠谱网址平台使用不同的亚马逊AWS服务, 如AuroraDB和S3, 十大网赌靠谱网址平台把它们配置成对所有静止数据使用AES-256加密.
十大网赌靠谱网址平台喜欢将数据组织起来, 为此,十大网赌靠谱网址平台创建了不同的类别,需要对所有Pitch的数据进行分类. 这些类别定义了谁可以访问它,以及他们接收的监控级别:
所有与Pitch服务器的通信都是通过TLS完成的. 十大网赌靠谱网址平台这样做是为了确保没有人能够窃听您的机器和十大网赌靠谱网址平台的应用程序之间的通信. 为每个用户提供最大限度的保护, 十大网赌靠谱网址平台已经将十大网赌靠谱网址平台的域名添加到HTST Preload列表, 这将确保浏览器不连接到十大网赌靠谱网址平台的应用程序,如果它不是通过HTTPS.
在Pitch中,十大网赌靠谱网址平台会在代码发布前仔细检查它. 十大网赌靠谱网址平台的开发人员检查每个新特性的逻辑和信息流,以确保不引入安全漏洞. 但是,由于人类并不完美,十大网赌靠谱网址平台还编写了测试,以确保应用程序不会以意想不到的方式运行.
十大网赌靠谱网址平台也运行半自动扫描工具, 像打嗝套件, 为新特性查找任何安全问题.
十大网赌靠谱网址平台与Auth0合作对用户进行身份验证. 他们提供了一个强大的解决方案,以确保十大网赌靠谱网址平台的用户的密码被安全存储和一个OAuth解决方案,用户可以登录他们的谷歌帐户. 点击这里了解更多信息: http://auth0.com/security
为了不白费力气,十大网赌靠谱网址平台每天都在使用第三方库使十大网赌靠谱网址平台的应用程序变得更好. 当然, 这绝不像使用一个组件然后就忘记它那么简单, 所以在Pitch,十大网赌靠谱网址平台使用像Dependabot这样的自动系统来检查和监控第三方组件的已知漏洞. 每个报告都要根据漏洞的严重程度进行分析和处理, 关键漏洞的响应时间为一天,中等风险漏洞的响应时间为八天(由其定义) CVSS分数).
在十大网赌靠谱网址平台的Amazon AWS基础设施中,十大网赌靠谱网址平台将网络划分为不同的区域, 将生产环境与测试和开发环境分离.
十大网赌靠谱网址平台使用Datadog监控服务,在十大网赌靠谱网址平台的基础设施中出现任何异常行为时向十大网赌靠谱网址平台发出警报. 十大网赌靠谱网址平台还使用亚马逊AWS Cloudtrail来监控十大网赌靠谱网址平台后端系统中的任何可疑活动.
如十大网赌靠谱网址平台网站所列, 十大网赌靠谱网址平台有与其他服务的集成 所以在Pitch的体验会更加丰富. 您可以在该页面验证它们各自的许可证.
对于十大网赌靠谱网址平台的谷歌集成,十大网赌靠谱网址平台遵循他们的 OAuth API的安全需求 十大网赌靠谱网址平台的解决方案得到了谷歌的验证和信任.
十大网赌靠谱网址平台的系统监视十大网赌靠谱网址平台用于运行平台的不同系统之间的异常和可疑活动. 这些事件被提供给一个中央指示板,该指示板为十大网赌靠谱网址平台提供每个组件行为的概览,并在检测到问题时向十大网赌靠谱网址平台发出警报.
Pitch的每一个事件都经历了同样严格的内部事件管理过程. 这使十大网赌靠谱网址平台能够确保不遗余力,并解决事件的根源. 该流程还描述了如何将这些事件升级,并将其传达给涉及的不同各方.
十大网赌靠谱网址平台维护并定期更新内部基础设施的威胁模型, 资产, 和应用程序. 十大网赌靠谱网址平台定义了每个组件暴露的数据类型和风险,以及如何保护它们. 这有助于十大网赌靠谱网址平台隔离十大网赌靠谱网址平台的基础设施和维护最小访问策略方法.
Pitch的基础设施是建立在亚马逊AWS之上的,十大网赌靠谱网址平台使用他们的服务为十大网赌靠谱网址平台的数据库生成每日备份,然后保留最多30天. 为确保数据恢复工作正常进行,十大网赌靠谱网址平台定期进行数据恢复练习.
十大网赌靠谱网址平台定期进行风险分析和评估,以确保十大网赌靠谱网址平台的信息安全政策和实践符合要求和适用的监管义务.
当Pitch用户和安全研究人员就安全漏洞与十大网赌靠谱网址平台联系时,十大网赌靠谱网址平台总是很感激. 你可以通过……找到十大网赌靠谱网址平台 security@球场.com 请阅读十大网赌靠谱网址平台的完整政策 安全漏洞披露策略.
绝对! 而Pitch应用程序主要是用Clojure编写的, 十大网赌靠谱网址平台使用了许多更广为人知的库和语言(例如.g. 反应.js). 每个没有Clojure知识的工程师都可以期待得到广泛的指导, time, 和资源来学习Clojure和十大网赌靠谱网址平台的代码库,然后再深入研究.
是的,当然. Pitch希望雇佣最优秀和最聪明的人,而不管他们的总部在哪里. 有时, 团队更喜欢那些工作时间与团队其他成员重叠的候选人, 但灵活性总是存在的.
No. 虽然十大网赌靠谱网址平台在柏林有办公室,但在那里的实体存在是100%可选的.
当然,请随意 提交一份投机申请.
十大网赌靠谱网址平台尽最大努力在一周内给所有申请人回复. 话虽这么说, 申请审查过程有很多变化的部分,这取决于十大网赌靠谱网址平台招聘团队的可用性, 假期, 以及其他不可预测的因素. We do our best, but appreciate your patience if it takes >1 week to respond to you.
鉴于十大网赌靠谱网址平台收到的大量申请, 十大网赌靠谱网址平台不可能给没有入选第一阶段面试的候选人量身定制的反馈. 如果你通过了第一阶段的面试, 然而, 十大网赌靠谱网址平台试着给出具体的答案, 有针对性的反馈应该是不合适的.
典型的Pitch面试过程包括以下步骤, 所有这些都是远程操作的.
十大网赌靠谱网址平台按照GDPR标准处理和存储所有数据. 您可以在申请后的任何时间要求删除您的数据,十大网赌靠谱网址平台将在1-2天内处理此请求.
招聘过程平均需要4-5周才能完成所有阶段, 尽管根据招聘团队和候选人的可用性会有一些变化.
简短的回答是“不”. 十大网赌靠谱网址平台练习异步通信.
是的, 人们可能会怀念把办公室当作支柱的日子, 或者偶尔和同事在饮水机旁聊天. 但是,100%的远程工作并不一定要脱离和断开! 在Pitch,十大网赌靠谱网址平台非常重视联系(不只是工作)!),通过虚拟咖啡聊天,通过Zoom(如有需要)了解情况... 和松弛的恶作剧. 另外, 十大网赌靠谱网址平台是场外团队的忠实粉丝, 每年的公司聚会, 每周公告(十大网赌靠谱网址平台对全人手的异步替代). 十大网赌靠谱网址平台相信远程工作可以让你在你所相信的事情上自主灵活地工作, 而你的同事只是在征求别人的意见, 欢呼起来, 还有各种模因恶作剧.