国产一区二区免费,翔田千里AV,无码电影,红杏亚洲影院一区二区三区,国产精品欧美激情

崗位職責(zé) 1．架構(gòu)設(shè)計(jì)與落地： 主導(dǎo)云原生（ Kubernetes / Service Mesh ）環(huán)境下的網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)，構(gòu)建基于零信任（ Zero Trust ）的安全模型。 設(shè)計(jì)并實(shí)現(xiàn)身份認(rèn)證（OAuth2/OIDC)、密鑰管理、 API 網(wǎng)關(guān)安全策略，確保微服務(wù)間通信安全。 優(yōu)化基于 Keycloak 、 Istio 、 Envoy 等工具的安全認(rèn)證與流量管控方案。 2、核心開發(fā)與集成： 開發(fā)安全模塊，如 RBAC 權(quán)限系統(tǒng)、多因素認(rèn)證（ MFA )、審計(jì)日志模塊等，與現(xiàn)有云原生平臺(tái)深度集成。 解決分布式系統(tǒng)中的安全漏洞（如橫向滲透、注入攻擊等），制定防御策略。 3、規(guī)范制定與賦能： 制定企業(yè)級(jí)云原生安全開發(fā)規(guī)范，推動(dòng) DevSecOps 流程落地。 指導(dǎo)開發(fā)團(tuán)隊(duì)安全編碼實(shí)踐，定期組織安全攻防演練與技術(shù)培訓(xùn)。

任職要求 核心技能（必須滿足）: 1、技術(shù)棧： 精通 Golang / Java / Python 中至少一門語言，具備高并發(fā)、分布式系統(tǒng)開發(fā)經(jīng)驗(yàn)。 深入理解 Kubernetes 安全機(jī)制（如 NetworkPolicy 、 Pod Security Policies , OPA / Gatekeeper ) 熟悉 Istio / Envoy 服務(wù)網(wǎng)格的 mTLS 、 JWT 驗(yàn)證等安全配置。 熟練使用 Keycloak 、 Vault 、OAuth2 Proxy 等安全工具。 2．安全經(jīng)驗(yàn)： 具備網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，熟悉 OWASP Top 10、 MITRE ATT & CK 框架。對(duì)零信任架構(gòu)（ ZTA )、 SPIFFE / SPIRE 身份模型有實(shí)際落地經(jīng)驗(yàn)。熟悉云原生場(chǎng)景下的日志監(jiān)控（如 Falco 、 Elastic SIEM ）與應(yīng)急響應(yīng)流程。3．附加能力： 有大規(guī)模微服務(wù)安全架構(gòu)設(shè)計(jì)經(jīng)驗(yàn)（至少參與過1個(gè)日活百萬級(jí)系統(tǒng)）。 對(duì) eBPF , Cilium 等底層網(wǎng)絡(luò)技術(shù)有研究者優(yōu)先。 熟悉 AWS / Azure / GCP 云平臺(tái)安全產(chǎn)品（如 AWS IAM 、 Azure AD 、 GCP Security Command Center )。

軟性要求： 邏輯清晰，具備跨團(tuán)隊(duì)協(xié)作能力，能承受技術(shù)攻關(guān)壓力。 對(duì)前沿技術(shù)敏感，有開源項(xiàng)目貢獻(xiàn)或技術(shù)博客者優(yōu)先。 我們提供 1．技術(shù)挑戰(zhàn)：參與億級(jí)用戶產(chǎn)品的安全體系建設(shè)，直面高復(fù)雜度架構(gòu)難題。 2．成長(zhǎng)空間：與頂尖技術(shù)團(tuán)隊(duì)協(xié)作，定期參加國(guó)際安全會(huì)議（如 Black Hat 、 KubeCon )。