网络安全工程师（防火墙/VPN/入侵检测方向）

岗位职责
1.负责防火墙、VPN、入侵检测/防御系统（IDS/IPS）等安全产品的核心引擎等关键模块设计与开发。
2.深度实现VPN协议簇（IPsec等），包括IKE密钥协商、加解密通道建立、证书管理体系。
3.设计并实现IDS/IPS入侵检测引擎，开发基于机器学习异常行为检测模块。
4.参与安全策略管理平面的开发，设计策略冲突检测、命中统计、配置热加载等高可用特性。
5.跟进NGFW（下一代防火墙）技术演进，实现应用识别、用户身份关联等高级安全能力。
6.向公司内部技术团队提供安全培训，帮助团队理解最新的安全威胁及其防御方法，提升团队的安全意识与技术能力。
7.参与公司内部安全知识的共享与传播，组织技术交流会和专题讲座，提升全员安全能力。
任职要求
1.统招本科及以上学历，计算机、信息安全、网络工程、通信工程等相关专业。
2.具备5年以上C/C++开发经验，及3年以上网络安全产品（防火墙、VPN、IDS/IPS之一）核心模块开发经验。
3.网络协议栈: 精通Linux网络编程，深刻理解TCP/IP协议栈、Netfilter框架、epoll/io_uring异步I/O模型。
4.安全协议：深入理解IPsec（IKEv1/v2、ESP/AH）、SSL/TLS握手及证书链校验机制；了解国密算法（SM2/SM3/SM4）者优先。
5.熟练使用Python及主流算法库（Scikit-learn、TensorFlow/PyTorch），能够独立完成模型训练、评估与调优。
6.熟练掌握嵌入式Linux系统构建，具备使用Buildroot/Yocto进行内核裁剪、rootfs定制、体积优化的实际项目经验。
7.深入理解Linux内核网络协议栈，具备Netfilter、TCP/IP参数调优、NAI及中断亲和性优化经验，有DPDK/XDP开发经验者优先。
8.具备Linux内核配置与裁剪能力，熟悉内存管理、调度器、文件系统（UBIFS/SquashFS）的嵌入式适配与调优。
9.熟悉Linux设备驱动开发框架，至少掌握网络设备驱动或DMA/中断驱动开发调试方法，能配合硬件完成板级Bringup。
软素质要求
1.具备系统化的工程思维，能独立完成模块设计、编码、单元测试及技术文档撰写。
2.良好的问题分析能力，能在复杂的网络环境中快速定位性能瓶颈或逻辑缺陷。
3.具备团队协作意识，能够参与技术评审并清晰表达技术方案。
4.候选人可在求职及后续工作中合规使用AI辅助工具（如代码补全、文档撰写、资料检索），但核心设计思路、关键算法实现及技术决策必须体现本人独立工程能力。
5.基础知识扎实，喜欢技术研究，追寻技术框架的实现原理，从应用到底层有深入认知；
6.动手能力强、喜欢折腾，有解决复杂问题的能力与兴趣；对于架构和工程的实现有独立思考和见解；
7.熟悉性能分析和调试工具以及进行具体的优化工作，对程序性能优化有经验优先。
8.有良好的沟通能力和团队意识，积极乐观，有责任心；有强烈的求知欲，优秀的学习和沟通能力，解决问题能力；
加分项:
有硬件加速经验（如FPGA卸载、智能网卡、TOE卸载引擎）或与硬件团队协作定义软硬接口经历。
熟悉国产化平台适配（麒麟/UOS操作系统、飞腾/海光/龙芯CPU）并有完整产品落地经验。
有实时Linux在工业控制场景下的调优经验，能够将中断响应延迟控制在微秒级。
对零信任架构（SDP、微隔离）有深入理解并有相关产品开发经验。
熟悉机器学习/深度学习基础理论，理解分类、聚类、异常检测等算法（如随机森林、XGBoost、AutoEncoder、LSTM等）。
具备网络安全数据分析经验，能处理NetFlow、PCAP、日志等原始数据，完成特征工程与数据清洗。
理解误报率与检出率的平衡，具备将算法模型落地到嵌入式/高性能产品的工程经验（模型压缩、量化推理、ONNX转换等）。
有对抗性机器学习研究经验（如对抗样本生成与防御）。
熟练掌握DPDK、XDP、eBPF、VPP中的一项技术，并有实际的高吞吐、低延迟优化项目经验。
具备二层/三层交换机产品开发经验，熟悉VLAN、STP/RSTP/MSTP、链路聚合、DHCP Relay、静态/动态路由（OSPF/BGP）等数据面特性。
有ARM架构（Cortex-A系列/M系列）或MIPS架构下的Linux系统移植与优化经验，熟悉不同Cache层级与内存屏障。
具备安全启动（Secure Boot）与TPM/TCM驱动集成经验，能实现内核级完整性度量与可信引导。
有多核并发无锁设计经验，了解RCU、无锁队列在Netfilter Hook中的使用。