我们使用Cookie和类似技术来改善您的体验、分析网站使用情况并协助我们的营销工作。我们收集的数据包括页面访问记录和匿名使用统计。 隐私政策
职位预算: CNY 60,000-90,000
发布时间:
我们诚聘资深安全架构师,负责设计、评审并持续优化企业级云原生与混合环境整体安全架构。岗位聚焦技术深度与实战能力,要求具备从0到1构建高可用、高合规安全体系的经验。 【核心职责】 • 主导零信任架构(ZTA)落地:覆盖IAM、mTLS、ABAC/RBAC增强、设备健康验证; • 推动DevSecOps嵌入:集成SAST/DAST/SCA、IaC扫描(Terraform/CF)、密钥全生命周期管理(Vault/KMS); • 建设威胁建模能力:运用PASTA/STRIDE/Threat Dragon,输出可落地缓解方案与POC; • 制定安全技术标准:API安全(OAuth 2.1、OIDC)、容器运行时防护(eBPF)、云配置基线(Security Hub/Defender定制); • 领导红蓝对抗演进:设计含云逃逸、供应链投毒、API逻辑漏洞的真实攻防框架,输出架构加固建议; • 协同合规团队落实GDPR、等保2.0三级、PCI-DSS,提供可验证技术路径与日志证据链设计。 【硬性要求】 • 8年信安经验,5年架构设计,主导≥3个千万级或金融/政务系统交付; • 精通AWS/Azure/GCP至少两种平台安全机制; • 掌握OWASP ASVS v4.1、CWE/SANS Top 25、NIST SP 800-218; • 具备密码学工程能力:SM2/SM4与RSA/ECC在PKI、TLS 1.3、JWT等场景选型评估; • 熟悉K8s安全强化:Pod Security Admission、OPA/Gatekeeper、Falco规则开发; • 有开源安全工具二次开发经验者优先。 本岗面向兼具技术判断力与系统思维的安全架构实践者,不涉基础运维或纯合规文书。