1. 安全架构建设

• 负责开源安全组件的落地实施与调优，包括：
• 雷池WAF防护策略配置（防CC/API滥用）
• Wazuh HIDS入侵检测规则开发（检测反弹Shell、挖矿行为）
• VPC流量审计与DNS外联管控（基于Route53 Resolver+ELK）
• 主导安全合规实践：等保2.0基线加固、DDoS防护方案（Cloudflare+AWS Shield优化）

2. 云环境维护

• 管理AWS生产环境（EC2/ALB/RDS），优化成本与性能（预留实例利用率>90%）
• 实现IaC化管理（Terraform维护200+资源）
• Kubernetes 平台运维： 负责 Kubernetes 生产集群的日常运维，包括性能基线建立、资源瓶颈排查，并进行定期版本升级以保持平台安全与稳定。
• 设计灾备方案（RPO<15分钟，RTO<30分钟）

3. 数据库管理

• 负责MySQL/PostgreSQL性能调优（慢查询解决率>95%）
• 制定数据备份策略（跨Region快照+Binlog恢复点验证）
• 敏感数据加密（应用层+存储层）

4. 研发协作

• 搭建GitLab CI/CD流水线（集成SAST工具：Semgrep/SonarQube）
• 为开发团队提供安全编码规范（修复TOP 10漏洞）

必备能力

• EC2/ALB/VPC 搭建维护2年经验以上；
• 熟练掌握Terraform/CloudFormatio的使用及调优方法。
• 熟悉主流的开源WAF/HIDS部署使用及调优方法。
• 熟悉SQL优化/备份恢复、Redis集群管理优化

加分项

• 拥有AWS/阿里云/腾讯云等多云经验。
• 编写过安全工具的Snort/YARA规则
• Python/Golang运维工具开发能力
• 曾推动开发团队修复高危漏洞

前期三个月base深圳，后期远程。