PaaS组件安全专家

岗位职责：1.PaaS组件安全架构设计与评估：深度参与公司PaaS平台核心组件（如容器编排、API网关、服务网格、数据库中间件等）的安全架构设计，从需求分析阶段介入，提供专业的安全咨询与评估意见，确保组件设计符合行业安全标准与*佳实践，识别并规避潜在安全风险。2.安全编码规范制定与落地：负责制定和推广PaaS组件开发的安全编码规范，结合组件特性（如分布式、高可用、多租户等），明确安全编码要求、安全接口设计标准及常见漏洞（如注入攻击、权限绕过、数据泄露等）的防御方法，并通过培训、代码审查等方式推动规范在开发团队中的有效落地。3.安全开发生命周期（SDL）实施：主导PaaS组件全生命周期的安全管理，将安全活动（威胁建模、安全需求分析、安全设计评审、代码安全审计、安全测试）嵌入到组件的设计、开发、测试、部署及运维各阶段，确保每个环节的安全风险得到有效控制。4.漏洞挖掘与技术攻关：利用静态应用安全测试（SAST）、动态应用安全测试（DAST）、交互式应用安全测试（IAST）等工具，结合手动渗透测试方法，对PaaS组件进行常态化安全检测，主动挖掘组件中的安全漏洞；针对复杂的安全问题进行技术攻关，提出创新性的解决方案。5.安全补丁管理与应急响应：建立PaaS组件的安全补丁管理机制，及时跟踪、评估和修复组件及依赖库的安全漏洞，制定合理的补丁测试与发布流程，确保补丁应用的及时性与安全性；参与安全应急响应工作，对组件相关的安全事件进行分析、定位、处置，并提出有效的防范措施。6.安全文档编写与培训：编写PaaS组件的安全设计文档、安全测试报告、漏洞修复方案等技术文档；为开发、测试、运维等团队提供PaaS组件安全知识培训，提升团队整体安全意识与技能水平。7.安全技术研究与创新：持续关注国内外PaaS平台安全领域的前沿技术、漏洞动态及攻防趋势，开展安全技术研究与创新，将先进的安全理念和技术应用到实际工作中，提升PaaS平台的整体安全防护能力。任职要求：1.与专业：及以上，计算机科学、信息安全、软件工程等相关专业，3年以上PaaS平台、云原生或中间件安全相关工作经验。2.技术能力：o精通PaaS平台核心组件（如Kubernetes、Docker、Istio、APIGateway、消息队列、缓存系统等）的原理、架构及安全特性。o熟悉常见的安全漏洞原理（如OWASPTop10、SANSTop等）及防御技术，具备丰富的漏洞挖掘、分析与修复经验。o熟练掌握至少一种主流编程语言（如Go、Java、Python、C/C++等），具备较强的代码阅读和分析能力，能够独立进行安全代码审计。o熟悉安全开发生命周期（SDL）、DevSecOps流程及工具（如Jenkins、GitLabCI、SonarQube、OWASPZAP、BurpSuite等），有相关实践经验者优先。o掌握容器安全、网络安全、数据安全、身份*与授权等领域的理论知识与技术，熟悉相关安全标准（如ISO001、NISTCSF等）。o具备良好的安全测试能力，熟悉SAST/DAST/IAST等安全测试工具的使用与原理，能够设计并执行有效的安全测试用例。3.安全经验：o具有丰富的PaaS组件安全漏洞挖掘和修复经验，曾独立发现或修复过重要的安全漏洞者优先。o熟悉云原生环境下的安全防护技术，如容器安全、镜像安全、服务网格安全、Kubernetes安全等。o有参与过大型PaaS平台或云服务安全架构设计、安全建设项目经验者优先。4.软技能：o具备较强的问题分析与解决能力，能够快速定位和解决复杂的安全问题。o具有良好的沟通协调能力和团队合作精神，能够与不同团队高效协作。o工作积极主动，责任心强，具备较强的学习能力和抗压能力，能够适应快速变化的技术环境。o持有CISSP、CISP、CSSLP、OSCP等安全相关*者优先。
联系我时，请说是在58同城上看到的，谢谢！