高级安全工程师（安全防护）

<p>高級安全工程師（安全防護）</p><p> 【崗位概述】 我們正在尋找一位具備獨當一面技術能力與體系思維的高級安全工程師，負責公司在 Web3 支付與雲原生環境下的安全防禦體系建設、加密流量檢測、應急響應與安全運營。 該崗位要求具備出色的主動性、責任感和落地執行力，能在快速變化的技術與業務環境中獨立完成方案設計、技術實現與跨部門協同推進。 </p><p>【主要職責】 • 安全體系建設：負責生產網絡與雲環境的安全檢測能力建設與持續優化，包括日誌採集、威脅檢測、告警策略、可視化分析與自動化響應。 • 加密流量治理：主導網絡出口加密流量的解密與流量清洗體系設計，制訂引流規劃、部署方案及性能評估，確保安全與合規並重。 • 應急響應與防禦：參與安全事件全流程響應（檢測、分析、溯源、阻斷、復盤），快速判斷威脅等級並提出防禦措施。 • 雲安全防禦：建設並維護 AWS 雲安全策略（VPC 安全組、GuardDuty、CloudTrail、Security Hub、KMS 等），落實訪問控制、日誌審計與加密策略。 • 安全運維與優化：維護安全系統（IDS/IPS、NDR、SIEM、EDR、WAF 等），推動檢測能力與響應機制自動化。 • 威脅分析與情報融合：跟蹤 ATT&CK 攻擊矩陣、APT 活動與漏洞情報，將威脅指標轉化為檢測規則與對抗手段。 • 跨團隊協作：與研發、運維等部門緊密協作，推動安全能力在 CI/CD 與業務流程中的落地。 • 文檔與報告：編寫安全運營手冊、應急預案與定期安全態勢報告，建立度量指標體系（MTTR、檢測覆蓋率、誤報率等）。</p><p>【任職要求】 • 計算機科學、信息安全或相關專業本科及以上學歷，5 年以上安全技術相關經驗；有金融科技、支付或 Web3 行業經驗者優先。 • 熟悉至少一種編程語言（Python、Java、Go、Shell 等），可編寫檢測腳本與自動化工具。 • 精通 MITRE ATT&CK 框架及主流攻擊方式，具備防禦與檢測思維。 • 具備扎實的網絡安全基礎，對 TCP/IP、TLS、代理轉發、鏡像流量、SSL 解密有深入理解。 • 具備入侵檢測、應急響應、取證溯源實戰經驗，能獨立完成威脅識別、處置與報告。 • 熟悉 AWS 雲平台安全架構及主流安全產品，了解雲安全合規要求（PCI-DSS、ISO27001、SOC2 等）。 • 具備良好的邏輯思維與問題解決能力，能在缺乏現成方案的情況下獨立設計、驗證與落地安全體系。 • 優秀的責任感與執行力，能在高壓或突發情況下保持冷靜並快速響應。 • 具備出色的溝通與文檔能力，能清晰表達安全風險與解決方案。</p><p>【加分項】 • 具備 Windows/macOS/Linux 環境下的惡意軟件樣本分析、逆向或動態行為分析能力； • 具備 APT 對抗、紅隊/藍隊演練經驗，能獨立設計防禦策略或編寫檢測規則（YARA、Sigma、Snort）； • 熟悉 Web3 技術棧（錢包、鏈上攻擊手法，不涉及智能合約）及區塊鏈安全事件應對經驗； • 有高性能流量解密、旁路檢測或安全數據流編排系統（SOAR）實戰經驗； • 持有 CISSP、CISM、OSCP、AWS Security Specialty 等專業認證。</p><p>【個人特質】 • 主動性強，能在無人監督情況下推進安全任務並持續優化體系； • 負責任感強，對生產安全事件有「主人翁」意識； • 喜愛學習與自我更新，能快速適應新技術（AI 檢測、流量分析、Web3 攻防等）； • 注重團隊協作，樂於分享知識與培訓他人。</p>