安全对Pitch来说非常重要,这里的每个人都在尽力保证你的演讲和数据的安全. 本文档描述了十大网赌靠谱网址平台的内部安全政策,以及这些政策如何转化为创建一个您可以信任的安全平台.
你可以阅读十大网赌靠谱网址平台的 数据处理协议 作为回顾.
十大网赌靠谱网址平台承诺遵守和实施GDPR关于十大网赌靠谱网址平台处理的所有数据和信息的所有指南和建议, 过程, 并储存在Pitch.
所有的Pitch基础设施都在亚马逊的AWS上运行,托管在欧洲地区. 您可以在上面找到更多关于AWS安全实践的信息 他们的云安全页面.
十大网赌靠谱网址平台使用不同的亚马逊AWS服务, 如AuroraDB和S3, 十大网赌靠谱网址平台将它们配置为对所有静止数据使用AES-256加密.
十大网赌靠谱网址平台喜欢让十大网赌靠谱网址平台的数据有条理, 为此,十大网赌靠谱网址平台创建了不同的类别,所有Pitch的数据都需要分类. 类别定义了哪些人可以访问它以及他们接受的监控级别:
所有与Pitch服务器的通信都是通过TLS完成的. 十大网赌靠谱网址平台这样做是为了没有人可以窃听您的机器和十大网赌靠谱网址平台的应用程序之间的通信. 确保对每一个用户的最大保护, 十大网赌靠谱网址平台已经将十大网赌靠谱网址平台的域添加到HTST Preload列表, 这将确保浏览器不会连接到十大网赌靠谱网址平台的应用程序,如果它不是通过HTTPS.
在Pitch,十大网赌靠谱网址平台会在发布前仔细检查代码. 十大网赌靠谱网址平台的开发人员检查每个新特性的逻辑和信息流,以确保没有引入安全漏洞. 但是因为人类不是完美的,所以十大网赌靠谱网址平台还要编写测试来确保应用程序不会以意想不到的方式运行.
十大网赌靠谱网址平台也运行半自动扫描工具, 像打嗝套件, 为新功能发现任何安全问题.
十大网赌靠谱网址平台与Auth0合作对十大网赌靠谱网址平台的用户进行身份验证. 他们提供了一个强大的解决方案,以确保十大网赌靠谱网址平台的用户的密码是安全存储和OAuth解决方案,让用户可以登录与他们的谷歌帐户. 点击这里阅读更多信息: http://auth0.com/security
为了避免白费力气,十大网赌靠谱网址平台使用第三方库每天都在改进十大网赌靠谱网址平台的应用程序. 当然, 它从来不像使用一个组件然后忘记它那么简单, 因此,在Pitch,十大网赌靠谱网址平台使用像Dependabot这样的自动系统来检查和监控第三方组件的已知漏洞. 每个报告都是根据漏洞的临界程度进行分析和行动的, 对关键漏洞的响应时间为1天,对中等风险漏洞的响应时间为8天(根据其定义) CVSS分数).
在十大网赌靠谱网址平台的亚马逊AWS基础设施中,十大网赌靠谱网址平台将网络划分为不同的区域, 将生产环境与测试和开发环境分离开来.
十大网赌靠谱网址平台使用Datadog监控服务来警告十大网赌靠谱网址平台基础设施中的任何异常行为. 十大网赌靠谱网址平台还使用Amazon AWS Cloudtrail来监控后端系统中的任何可疑活动.
如十大网赌靠谱网址平台网站所列, 十大网赌靠谱网址平台与其他服务进行了整合 所以我在Pitch的经历得到了丰富. 您可以在页面中验证它们各自的许可证.
对于十大网赌靠谱网址平台的谷歌集成,十大网赌靠谱网址平台遵循它们 OAuth API的安全需求 得到了谷歌的验证和信任.
十大网赌靠谱网址平台的系统监控运行平台的不同系统的异常和可疑活动. 这些事件被输入到一个中央指示板中,该指示板向十大网赌靠谱网址平台提供每个组件行为的概述,并在检测到问题时向十大网赌靠谱网址平台发出警报.
Pitch的每一个事件都经过同样严格的内部事件管理流程. 十大网赌靠谱网址平台要千方百计地解决事件的根源. 该流程还描述了如何将这些事件升级并与不同的相关方进行沟通.
十大网赌靠谱网址平台维护并定期更新十大网赌靠谱网址平台基础设施的内部威胁模型, 资产, 和应用程序. 十大网赌靠谱网址平台定义数据的类型和每个组件暴露的风险,以及如何保护这些风险. 这有助于十大网赌靠谱网址平台隔离基础设施,并保持最低访问策略方法.
Pitch的基础架构建立在亚马逊AWS之上,十大网赌靠谱网址平台使用他们的服务为十大网赌靠谱网址平台的数据库生成每日备份,然后保留30天. 为确保数据恢复工作正常进行,十大网赌靠谱网址平台定期进行数据恢复演练.
十大网赌靠谱网址平台定期进行风险分析和评估,以确保十大网赌靠谱网址平台的信息安全政策和实践符合要求和适用的监管义务.
当Pitch用户和安全研究人员就安全漏洞联系十大网赌靠谱网址平台时,十大网赌靠谱网址平台总是很感激. 你可以联系十大网赌靠谱网址平台 security@球场.com 阅读十大网赌靠谱网址平台的全部政策 安全漏洞披露策略.
绝对! 而Pitch应用程序主要是用Clojure编写的, 十大网赌靠谱网址平台使用了许多更广为人知的库和语言(例如.g. 反应.js). 每个没有Clojure知识的工程师都可以获得广泛的指导, time, 和资源来学习Clojure和十大网赌靠谱网址平台的代码库,然后再深入研究.
是的,当然. Pitch希望雇佣最优秀和最聪明的人,而不管他们位于哪里. 有时, 团队更喜欢与团队其他成员工作时间重叠的候选人, 但总是有灵活性的.
No. 虽然十大网赌靠谱网址平台在柏林有办公室,但实体店100%是可选的.
当然可以,请随意 提交推测性申请.
十大网赌靠谱网址平台尽最大努力在申请后一周内回复所有申请者. 话虽这么说, 申请审核的过程有很多变动,取决于十大网赌靠谱网址平台招聘团队的可用性, 假期, 以及其他不可预测的因素. We do our best, but appreciate your patience if it takes >1 week to respond to you.
鉴于十大网赌靠谱网址平台收到的大量申请, 对于没有被选中参加第一阶段面试的候选人,十大网赌靠谱网址平台不可能给他们量身定制的反馈. 如果你在第一阶段面试之后取得进展, 然而, 十大网赌靠谱网址平台试图给出具体的, 量身定制的反馈应该是不合适的.
典型的Pitch面试过程包括以下步骤, 所有这些都是远程进行的.
十大网赌靠谱网址平台按照GDPR标准处理和存储所有数据. 您可以在申请后随时要求删除您的数据,十大网赌靠谱网址平台将在1-2天内处理此请求.
招聘过程一般会持续4-5周,完成所有阶段, 尽管根据招聘团队和候选人的可用性,会有一些变化.
简短的回答是“不”. 十大网赌靠谱网址平台练习异步通信.
是的, 人们可能会怀念把办公室当作一个锚, 或者偶尔和同事在饮水机旁闲聊. 但是百分之百的远程工作并不需要脱离和断开联系! 在Pitch,十大网赌靠谱网址平台非常重视连接(而不仅仅是工作)!)通过虚拟咖啡聊天,通过Zoom(在需要的时候)了解近况... 和松弛的恶作剧. 另外, 十大网赌靠谱网址平台是场外球队的忠实粉丝, 年度公司聚会, 和每周公告(十大网赌靠谱网址平台的异步替代All-Hands). 十大网赌靠谱网址平台相信,远程工作可以让你按照自己的想法自主、灵活地工作, 而你的同事们也只是在等待第二种意见, 欢呼起来, 还有各种各样的恶搞梗.