हम आपके अनुभव को बेहतर बनाने, साइट उपयोग का विश्लेषण करने और हमारे मार्केटिंग प्रयासों में सहायता के लिए कुकीज़ और समान तकनीकों का उपयोग करते हैं। गोपनीयता नीति
बजट: CNY 25,000-45,000
पोस्ट का समय:
我们正在寻找一位经验丰富的安全开发工程师,加入中电文思海辉技术团队,赋能企业数字化转型中的安全能力建设。该角色需深度参与高安全要求系统的全生命周期防护,覆盖金融、互联网、制造等关键行业场景。 核心职责: - 主导业务系统安全架构设计,识别威胁并制定缓解策略; - 开发集成身份认证(OAuth2.0/OIDC)、权限控制(RBAC/ABAC)、加密服务(TLS 1.3、AES-GCM)及API安全网关; - 编写安全敏感模块代码,严格遵循CWE/SANS Top 25与OWASP ASVS标准; - 构建SAST/DAST/SCA自动化安全流水线(SonarQube、Checkmarx、Trivy、Burp Suite CI),推动左移实践; - 开展代码审计与渗透测试(白盒+灰盒),输出可落地修复方案; - 参与红蓝对抗演练,提升系统韧性; - 编写安全规范与培训材料,指导研发团队落实最佳实践。 要求:5年以上安全开发经验;精通Java/Go/Python/Rust之一;掌握Web安全、API安全、云原生安全(K8s RBAC、eBPF监控);熟悉密码学协议(PKI、JWT、NIST SP 800系列);有CVE报告或开源安全工具贡献者优先。