职位描述
作为高级安全软件工程师,您将主导产品安全、稳定且用户友好功能的设计与开发工作。该职位需要与设计、产品及安全等跨职能团队紧密协作,确保所有应用程序在保持最佳性能和可用性的同时符合最高安全标准。您将负责实施保护用户数据、防御潜在威胁的稳健解决方案,持续推动安全基础设施的优化升级。
核心职责
- 协同设计与产品团队构建安全、可扩展且以用户为中心的功能架构,确保符合业务目标与技术需求
- 联合安全团队开展威胁建模、漏洞评估及渗透测试,将安全最佳实践融入开发生命周期
- 主导代码审查工作,确保符合安全编码规范,识别潜在风险并维护各模块代码质量
- 开发并维护稳健的无种子恢复流程,包括设计故障保护机制、实施加密协议及保障系统故障时的数据完整性
- 持续追踪新兴安全威胁与行业趋势,更新内部安全框架并将前沿解决方案集成至系统
- 编写安全相关流程、配置及系统架构文档,促进知识共享与合规审计
- 为初级工程师提供安全原则、安全开发实践及风险缓解策略的技术指导
任职要求
- 具备软件工程师经验且专注安全领域,有科技企业高级/主导岗位经验者优先
- 精通至少两种编程语言(如Java/Python/C#/Go),熟悉OAuth2.0/OpenID Connect/TLS-SSL等安全框架
- 深刻理解安全软件开发生命周期(SDLC),包括需求分析、威胁建模及安全部署策略
- 具有云平台(AWS/Azure/GCP)及SIEM系统/防火墙/入侵检测系统等安全工具的实战经验
- 精通数据加密、访问控制及认证机制,确保符合GDPR/HIPAA/SOC 2等合规标准
- 出色的复杂系统问题解决能力,能设计可扩展、安全且易维护的解决方案
- 具备向非技术人员阐释安全概念的能力,能与产品经理及设计师高效协作
- 加分项:熟悉DevOps工具(Jenkins/Docker/Kubernetes)、CI/CD流水线,了解区块链或零信任架构
我们提供
加入重视创新与安全卓越的活力团队。我们提供具有竞争力的薪酬、职业发展机会及协作型工作环境。理想候选人将有机会参与前沿项目,共同制定安全战略,对我们的产品生态产生深远影响。
