Java后端开发工程师（认证方向）

【岗位职责】
1. 负责公司统一身份认证平台的架构设计与迭代开发，包括注册登录、权限控制、安全验证等核心模块；
2. 搭建支持高并发、高可用、高安全性要求的认证服务体系，推动系统稳定性和性能优化；
3. 对接多平台第三方登录（如微信、支付宝、****** 等），实现多端账号互通和 OAuth 协议集成；
4. 建设权限体系模型，支持动态配置的 RBAC / ABAC 策略；
5. 推进多端兼容认证方案设计，提升 Web / App / H5 等平台用户体验；
6. 设计多因素认证、账号安全策略、防御常见攻击（撞库、CSRF、XSS）机制；
7. 完善用户行为审计系统，支撑账号异常监控和安全预警；
8. 协调跨部门团队（产品、运维、法务）共同制定认证合规与数据保护方案。
【任职要求】
1. 技术能力：
• 精通 Java 开发，熟悉 Spring Security / OAuth 2.0 / JWT / OIDC 等认证框架和协议；
• 了解 SAML / MFA / 零信任认证机制；
• 熟悉分布式架构，具备高并发、高可用系统设计经验；
• 熟练使用 Redis、Kafka 等中间件进行性能优化；
• 掌握容器化部署（Docker / Kubernetes）、CI/CD流程、服务治理经验优先；
• 有规则引擎、权限模型、API网关鉴权设计经验者优先。
2. 安全与合规：
• 熟悉 Web 安全常识（XSS、CSRF、防撞库等）；
• 理解 GDPR / CCPA 等数据合规规范，具备审计日志、加密存储等安全实践能力。
3. 教育背景：
• 本科及以上学历，计算机、信息安全、软件工程等相关专业；
• 有信息安全类认证（如 CISSP / CISP）加分。
4. 加分项：
• 有 Keycloak / CAS 等开源认证系统的二次开发经验；
• 有 OAuth2 + RBAC 权限平台的自主设计与落地经验；
• 有多端用户统一登录解决方案经验（Web、移动端、H5）；
• 熟悉云服务身份组件（如 AWS Cognito、IAM）优先。
5. 软性能力
• 全流程把控：能够从需求分析、技术设计到上线运维独立主导项目，平衡技术先进性与业务落地性；
• 跨团队协作：与产品、法务、运维团队紧密配合，推动安全策略与技术方案的落地实施。