Job description

网络安全开发工程师北京社招全职职位描述1、安全体系建设：负责公司多云环境安全体系的规划与治理，包括安全架构设计、安全策略制定及落地实施，持续提升整体安全防护能力。 2、AI 安全治理：关注 AI 应用、AI Agent、OpenClaw 等在企业环境中的安全风险，参与 AI 安全策略制定与风险评估，推动 AI 使用过程中的数据安全、模型安全及访问控制治理。 3、应用安全与 DevSecOps：负责公司应用安全体系建设及安全检测能力建设，推动安全左移，在 CI/CD 研发流程中落地代码安全治理，包括 SAST、DAST、SCA 等安全检测能力。 4、身份与权限安全：负责账号管理系统、权限系统及零信任体系的安全设计与治理，设计并优化访问控制策略，推动最小权限原则在公司内部落地。 5、云安全运营：负责云安全相关系统的日常运营与管理，包括云防火墙、Web 应用防火墙（WAF）、入侵检测/防御系统（IDS/IPS）、主机安全（HIDS）、数据防泄漏（DLP）等安全能力的配置、监控与告警处置，并持续优化网络边界防护策略。 6、安全事件响应与处置：负责云上安全事件的应急响应与分析，包括入侵溯源、恶意程序清理、漏洞修复及安全评估，并通过复盘持续优化安全监测与告警响应流程。 7、安全合规与攻防保障：负责公司安全合规体系建设与落地，主导护网行动、等保三级测评及相关整改工作，确保公司持续满足安全合规要求。 8、安全技术研究与创新：跟踪国内外前沿安全技术、新型攻击手段及 AI 安全发展趋势，结合公司业务场景开展技术预研与实践。 9、安全自动化建设：推动安全平台化与自动化能力建设，减少安全威胁暴露面，提高安全运营效率和安全响应速度。职位要求1、本科及以上学历，网络安全、信息安全相关专业，5 年以上网络安全、云安全、研发安全经验。 2、熟悉常见的网络攻击手段，熟练使用 Nmap、Burp Suite 等工具，能独立完成渗透测试。 3、熟悉多云环境安全体系，了解主流云平台（如阿里云/腾讯云/火山云等）的安全机制。 4、熟悉网络安全基础，包括网络协议、访问控制、边界安全、防火墙、WAF 等安全技术。 5、熟悉账号体系、权限系统设计，了解 IAM、RBAC、最小权限原则等安全模型。 6、熟悉零信任、堡垒机、Keycloak、日志审计。 7、有护网行动、安全攻防演练经验，能够参与安全防护及应急响应工作。 8、具备良好的安全意识、沟通能力和责任心。加分项有云原生安全 / Kubernetes 安全经验熟悉零信任架构 / 身份认证体系 / API 安全有安全自动化 / 安全平台建设经验持有CISSP / CISP / 云安全相关认证投递