基盘研发—安全专家

岗位简介
负责整套研发基盘与云上生产系统的全栈安全设计、漏洞治理、合规管控、隐私保护、安全治理体系建设，覆盖前端安全、后端应用安全、数据库安全、AWS云安全、K8s容器安全、网络安全、批处理调度系统安全。聚焦 Vulnerability 漏洞闭环、Compliance 合规落地、Privacy 数据隐私保护、Security Governance 安全治理体系搭建，兜底全链路安全风险，为基盘生产级安全、合规、可信运行提供核心保障。
岗位职责
• 全栈安全架构设计与落地：统筹前后端应用安全、数据库安全、AWS云安全、K8s容器安全、网络安全、调度安全体系设计，制定基盘统一安全规范、安全红线、防护标准，实现安全能力底座化、常态化。
• 漏洞全生命周期治理：搭建完整漏洞扫描、检测、修复、复盘闭环体系，覆盖AI生成代码漏洞、前后端代码漏洞、容器镜像漏洞、云上配置漏洞、数据库高危风险、依赖组件漏洞；定期开展渗透测试、风险评估，推动所有高危漏洞闭环整改。
• 前后端安全专项落地：前端落地XSS、CSRF、点击劫持、敏感数据防泄露防护；后端落地SQL注入、越权、未授权访问、接口重放、参数篡改防护；数据库落地高危SQL拦截、防拖库、操作审计、权限管控；云上及容器落地IAM权限收紧、容器安全策略、网络隔离防护。
• 基盘合规体系建设：适配企业安全合规规范、云上安全合规要求，梳理基盘研发、部署、运行全流程合规控制点，制定合规检查标准、落地流程、审计机制，保障系统架构、代码、配置、权限全维度合规。
• 数据隐私保护：搭建全链路数据隐私防护体系，覆盖数据采集、传输、存储、使用、导出、销毁全生命周期，实现敏感数据分类分级、脱敏处理、访问管控、隐私审计，规避数据隐私泄露风险。
• 安全治理：建立基盘安全管理制度、研发安全规范、上线安全门禁、日常安全巡检机制；负责安全事件响应、故障溯源、风险复盘；统一治理安全不规范问题，杜绝不安全代码、配置上线。
• 云上与调度系统安全加固：负责AWS云资源安全加固、EKS K8s容器集群安全治理、调度平台安全管控，解决云上权限滥用、容器漏洞、调度任务注入、后台未授权访问等核心风险。
• 安全能力赋能与评审：全程参与架构评审、代码评审、上线评审，输出安全优化方案；沉淀安全最佳实践、排查手册，赋能研发团队规范安全开发。
任职要求
• 5年以上企业级全栈安全架构、安全治理、合规建设实战经验，具备完整的应用安全、云安全、数据安全、网络安全落地经验。
• 全栈安全能力：精通前后端应用安全漏洞原理与防护方案、数据库安全加固、网络安全隔离与管控、AWS云安全、K8s容器安全、批处理调度系统安全。
• 精通漏洞治理（Vulnerability）：熟练掌握各类Web漏洞、容器漏洞、云上配置漏洞、依赖漏洞的挖掘、修复、复盘闭环体系，具备AI研发场景下的安全风险甄别能力。
• 精通合规（Compliance）与隐私（Privacy）治理：熟悉企业安全合规体系、数据隐私保护规范，可独立搭建合规检查、隐私防护、审计追溯全流程机制。
• 具备安全治理（Governance）能力：擅长搭建研发安全流程、安全门禁、巡检机制、事件响应体系，可标准化治理研发全生命周期安全风险。
• 熟悉AWS、EKS、 K8S、Airflow架构特性，掌握云上最小权限、容器RBAC安全、调度系统安全管控核心方案，可落地生产级安全加固。
• 了解Java/SpringBoot、前端工程化架构，可精准识别代码层、架构层隐性安全缺陷，适配AI协同研发模式的安全管控场景。
• 具备良好的架构思维、风险预判能力、文档输出能力，可独立负责大型项目安全体系搭建与迭代优化。