帖子内容
岗位名称:安全工程师(go) 工作地点:柬埔寨-西港 薪资范围:面议 人数需求:1 国籍:不限 岗位职责: 1.安全平台开发与建设: 主导或核心参与公司内部安全平台(如漏洞管理、资产发现、入侵检测、访问控制、密钥管理等)的设计与开发,使用 Go 语言构建高可用、可扩展的后端服务; 2.安全产品核心引擎开发: 负责或参与WAF、RASP、IDS/IPS、扫描器等安全产品的检测引擎、策略管理与响应模块的编码实现与性能优化; 3.DevSecOps体系建设: 开发和集成安全工具链,将安全检测能力(如SAST、SCA、IAST)自动化地嵌入CI/CD流程,提升研发体系的内生安全能力; 4.安全基础设施开发: 构建和维护公司级的基础安全组件,如统一认证授权中心、安全SDK、加密服务、日志审计系统等,为业务提供标准化的安全能力输出; 5.安全响应与自动化: 编写自动化脚本和工具,用于安全事件的应急响应、威胁狩猎和攻击链的自动阻断,提升安全运营效率; 6.前沿技术研究: 跟踪云原生、微服务等新架构下的安全风险,研究并开发相应的防护方案与工具。 岗位要求: 1.熟练掌握 Go java python等后端语言中的一种,具备良好的编码习惯和工程能力。 熟悉网络编程、并发模型,了解Linux操作系统原理; 2.安全基础知识:具备扎实的网络安全基础,熟悉OWASP Top 10、CVE/CNVD漏洞原理、常见的攻击与防御手法; 3.有安全工具、安全平台或安全产品开发的实际经验,理解SDL(安全开发生命周期)或DevSecOps流程; 4.具备一定的系统设计能力,了解微服务、容器化(Docker/K8s)、数据库等常见后端技术栈; 5.学习与协作能力:计算机相关专业本科及以上学历,具备2年以上安全开发或应用安全相关经验。具备优秀的问题解决能力、主动性和团队协作精神。 具备以下条件者优先: 1.有从0到1主导或核心参与过中型以上安全平台或安全产品的Go语言项目开发经验; 2.深入理解云原生(Kubernetes)安全,并有相关安全工具或策略的开发实践经验。 熟悉主流安全开源项目(如osquery, Falco, Wazuh, Suricata等)并有二次开发经验; 3.具备二进制安全研究能力,熟悉反病毒、EDR等产品的原理,并有相关模块的开发经验; 4.在SRC、漏洞平台提交过高质量漏洞,或有开源安全项目贡献。 💬详情请咨询人事 ✈️ Telegram : @Qnix8