岗位职责
1．架构设计与落地：
主导云原生（ Kubernetes / Service Mesh ）环境下的网络安全架构设计，构建基于零信任（ Zero Trust ）的安全模型。
设计并实现身份认证（OAuth2/OIDC)、密钥管理、 API 网关安全策略，确保微服务间通信安全。
优化基于 Keycloak 、 Istio 、 Envoy 等工具的安全认证与流量管控方案。
2、核心开发与集成：
开发安全模块，如 RBAC 权限系统、多因素认证（ MFA )、审计日志模块等，与现有云原生平台深度集成。
解决分布式系统中的安全漏洞（如横向渗透、注入攻击等），制定防御策略。
3、规范制定与赋能：
制定企业级云原生安全开发规范，推动 DevSecOps 流程落地。
指导开发团队安全编码实践，定期组织安全攻防演练与技术培训。

任职要求
核心技能（必须满足）:
1、技术栈：
精通 Golang / Java / Python 中至少一门语言，具备高并发、分布式系统开发经验。
深入理解 Kubernetes 安全机制（如 NetworkPolicy 、 Pod Security Policies , OPA / Gatekeeper )
熟悉 Istio / Envoy 服务网格的 mTLS 、 JWT 验证等安全配置。
熟练使用 Keycloak 、 Vault 、OAuth2 Proxy 等安全工具。
2．安全经验：
具备网络安全攻防实战经验，熟悉 OWASP Top 10、 MITRE ATT & CK 框架。对零信任架构（ ZTA )、 SPIFFE / SPIRE 身份模型有实际落地经验。熟悉云原生场景下的日志监控（如 Falco 、 Elastic SIEM ）与应急响应流程。3．附加能力：
有大规模微服务安全架构设计经验（至少参与过1个日活百万级系统）。
对 eBPF , Cilium 等底层网络技术有研究者优先。
熟悉 AWS / Azure / GCP 云平台安全产品（如 AWS IAM 、 Azure AD 、 GCP Security Command Center )。

软性要求：
逻辑清晰，具备跨团队协作能力，能承受技术攻关压力。
对前沿技术敏感，有开源项目贡献或技术博客者优先。
我们提供
1．技术挑战：参与亿级用户产品的安全体系建设，直面高复杂度架构难题。
2．成长空间：与顶尖技术团队协作，定期参加国际安全会议（如 Black Hat 、 KubeCon )。