Andrew Becherer 加入 Socket 担任首席信息安全官

Andrew Becherer 加入 Socket 担任首席信息安全官

Socket 首位 CISO 将带来为高增长 SaaS 公司提供安全保障的丰富经验，同时开源供应链威胁正加速增长。

在顶级工程组织中，AI 目前已能编写多达 90% 的代码，而这些代码的下游开发者会引入他们从未审查过的开源组件。曾经一年只发生几起事件的软件包劫持和维护者入侵，如今已变成每周都会发生。现代工程组织依赖开源来加快交付速度，他们需要能够跟上这一变化的安全合作伙伴。

今天，我们欣然宣布 Andrew Becherer 加入 Socket，担任首位首席信息安全官。

Socket 目前保护着超过 27,000 家组织，其中包括依赖我们来保障其最重要产品背后软件供应链的企业。安全一直是 Socket 构建产品的核心，这得益于一个在维护关键开源基础设施方面拥有丰富经验的团队。以我们目前的规模，这项工作需要在安全、合规和风险方面配备专门的高管领导。

Andrew 在加入我们之前，曾在过去十年中最具影响力的几家 SaaS 公司构建安全项目。他的安全职业生涯始于 iSEC Partners，为超大规模云服务商提供基础设施安全服务。此后，他在 Datadog 的高速增长期担任 CISO，随后在 Iterable 担任 CISO。最近，他在 Sublime Security 担任 CISO。在 Iterable 和 Sublime 期间，他创立了 Staris AI，致力于构建生产级 AI 系统时涉及的安全和信任问题。Andrew 在快速发展的公司领导安全工作的经验丰富，这些公司服务于高要求的客户，并在信任是产品组成部分的环境中运营。

"招聘我们的首位 CISO 一直是我们做出的最高风险决策之一，"Socket CEO Feross Aboukhadijeh 表示。"Andrew 在各种规模下都建立和运行过安全体系，他深刻理解供应链问题从供需两端的全貌。他是一位亲历过防御一线的人，也是一位深知何种工具真正有效的建设者。他是负责 Socket 如何保护自身、以及 Socket 如何为其服务的安全团队提供支持的不二人选。"

Andrew 将帮助指导 Socket 如何将安全融入公司、产品以及与更广泛的防御者社区的合作中。

"我加入 Socket 是因为供应链是目前安全攻防的核心战场，而 Socket 正在这个领域做一些最艰难、最重要的工作，"Andrew 表示。"我交谈过的每一位 CISO 都在试图弄清楚如何让他们的开发者获得所需的开源生态和 AI 工具，而不继承别人的恶意软件包。这就是 Socket 存在的要解决的问题，这里的团队从一开始就走在了前面，在风险对行业其他部分变得显而易见之前很久就已经如此。"

这是 Socket 的一个重要时刻。Andrew 的经验将帮助我们加强支撑我们所构建产品、我们所运营基础设施以及我们为之服务的开源生态的安全项目。

我们正在招聘工程、产品、设计、安全和营销领域的各类人才。欢迎加入我们。