精品一久久_日韩成人激情_av2016天堂网_国产成年片_日日影视_精品国产观看

崗位職責 1．架構設計與落地： 主導云原生（ Kubernetes / Service Mesh ）環境下的網絡安全架構設計，構建基于零信任（ Zero Trust ）的安全模型。 設計并實現身份認證（OAuth2/OIDC)、密鑰管理、 API 網關安全策略，確保微服務間通信安全。 優化基于 Keycloak 、 Istio 、 Envoy 等工具的安全認證與流量管控方案。 2、核心開發與集成： 開發安全模塊，如 RBAC 權限系統、多因素認證（ MFA )、審計日志模塊等，與現有云原生平臺深度集成。 解決分布式系統中的安全漏洞（如橫向滲透、注入攻擊等），制定防御策略。 3、規范制定與賦能： 制定企業級云原生安全開發規范，推動 DevSecOps 流程落地。 指導開發團隊安全編碼實踐，定期組織安全攻防演練與技術培訓。

任職要求 核心技能（必須滿足）: 1、技術棧： 精通 Golang / Java / Python 中至少一門語言，具備高并發、分布式系統開發經驗。 深入理解 Kubernetes 安全機制（如 NetworkPolicy 、 Pod Security Policies , OPA / Gatekeeper ) 熟悉 Istio / Envoy 服務網格的 mTLS 、 JWT 驗證等安全配置。 熟練使用 Keycloak 、 Vault 、OAuth2 Proxy 等安全工具。 2．安全經驗： 具備網絡安全攻防實戰經驗，熟悉 OWASP Top 10、 MITRE ATT & CK 框架。對零信任架構（ ZTA )、 SPIFFE / SPIRE 身份模型有實際落地經驗。熟悉云原生場景下的日志監控（如 Falco 、 Elastic SIEM ）與應急響應流程。3．附加能力： 有大規模微服務安全架構設計經驗（至少參與過1個日活百萬級系統）。 對 eBPF , Cilium 等底層網絡技術有研究者優先。 熟悉 AWS / Azure / GCP 云平臺安全產品（如 AWS IAM 、 Azure AD 、 GCP Security Command Center )。

軟性要求： 邏輯清晰，具備跨團隊協作能力，能承受技術攻關壓力。 對前沿技術敏感，有開源項目貢獻或技術博客者優先。 我們提供 1．技術挑戰：參與億級用戶產品的安全體系建設，直面高復雜度架構難題。 2．成長空間：與頂尖技術團隊協作，定期參加國際安全會議（如 Black Hat 、 KubeCon )。