云安全与 DevSecOps 工程师 / DevSecOps & Cloud Security Engineer

核心职责

- 推动“安全左移”战略落地，将自动化安全检测（SAST/DAST/SCA）无缝集成至 CI/CD 流水线，并协同研发团队实现安全漏洞的全生命周期闭环管理。
- 主导云端基础设施的安全架构设计与日常运维。统筹管理 WAF、IAM 等核心云安全组件与防护策略，保障云上资产与业务的稳定运行。
- 定期主导针对云环境、Web 应用及业务全链路的渗透测试与风险评估，发掘潜在逻辑缺陷及深层安全漏洞。
- 构建并持续优化云原生环境的安全监控与告警矩阵，高效响应突发安全事件，并开展持续的云安全态势管理（CSPM）。

任职要求

- 本科及以上学历（计算机、信息安全等相关专业优先），具备 3-5 年 DevSecOps 体系落地或大型云平台安全运维的实战经验。
- 深入理解敏捷开发与 CI/CD 流程，熟练掌握 Python、Go 或 Shell 中至少一门编程语言，能够独立开发安全自动化脚本与工具。
- 精通云原生架构，深入了解 AWS 生态系统及其核心安全组件配置，具备扎实的云端合规审计与态势管理能力。
- 具备优秀的攻防思维与实战功底，熟悉 OWASP Top 10 及常见 Web 漏洞原理，能熟练运用行业主流工具开展渗透测试与流量分析。

加分项 

- 具备深入的容器化及云原生编排系统（Docker、Kubernetes）安全防护实战经验。
- 持有业内高认可度的专业安全认证（如 AWS Certified Security - Specialty, CISSP, CISA, OSCP 等）。
- 拥有大型互联网企业全链路 DevSecOps 体系从 0 到 1 的建设经验，或具备大型云环境红蓝对抗/攻防演练经验。