云安全与DevSecOps工程师, DevSecOps & Cloud Security Engineer

Role Overview

• 推动“安全左移”战略落地,将自动化安全检测(SAST/DAST/SCA)无缝集成至 CI/CD 流水线,并协同研发团队实现安全漏洞的全生命周期闭环管理。
• 主导云端基础设施的安全架构设计与日常运维。统筹管理 WAF、IAM 等核心云安全组件与防护策略,保障云上资产与业务的稳定运行。
• 定期主导针对云环境、Web 应用及业务全链路的渗透测试与风险评估,发掘潜在逻辑缺陷及深层安全漏洞。
• 构建并持续优化云原生环境的安全监控与告警矩阵,高效响应突发安全事件,并开展持续的云安全态势管理(CSPM)。

Requirements

• 本科及以上学历(计算机、信息安全等相关专业优先),具备 3-5 年 DevSecOps 体系落地或大型云平台安全运维的实战经验。
• 深入理解敏捷开发与 CI/CD 流程,熟练掌握 Python、Go 或 Shell 中至少一门编程语言,能够独立开发安全自动化脚本与工具。
• 精通云原生架构,深入了解 AWS 生态系统及其核心安全组件配置,具备扎实的云端合规审计与态势管理能力。
• 具备优秀的攻防思维与实战功底,熟悉 OWASP Top 10 及常见 Web 漏洞原理,能熟练运用行业主流工具开展渗透测试与流量分析。

Tech Stack

• AWS
• Python
• Go