1. Construção de Arquitetura de Segurança

• Responsável pela implementação e otimização de componentes de segurança open source, incluindo:
• Configuração de políticas de proteção WAF do Lei Chi (proteção contra CC/API abusos)
• Desenvolvimento de regras de detecção de intrusão HIDS do Wazuh (detecção de shell reverso, mineração de criptomoedas)
• Auditoria de tráfego VPC e controle de acesso DNS externo (baseado em Route53 Resolver+ELK)
• Liderar práticas de conformidade de segurança: reforço da linha de base da norma de segurança 2.0, plano de proteção contra DDoS (otimização Cloudflare+AWS Shield)

2. Manutenção de Ambiente em Nuvem

• Gerenciar o ambiente de produção AWS (EC2/ALB/RDS), otimizando custos e desempenho (taxa de utilização de instâncias reservadas >90%)
• Implementar gestão IaC (Terraform mantendo 200+ recursos)
• Operação da plataforma Kubernetes: responsável pela operação diária do cluster de produção Kubernetes, incluindo estabelecimento de linha de base de desempenho, identificação de gargalos de recursos e realização de atualizações de versão regulares para manter a segurança e estabilidade da plataforma.
• Projetar planos de recuperação de desastres (RPO<15 minutos, RTO<30 minutos)

3. Gerenciamento de Banco de Dados

• Responsável pela otimização de desempenho do MySQL/PostgreSQL (taxa de resolução de consultas lentas >95%)
• Definir estratégias de backup de dados (instantâneas entre regiões + validação de ponto de recuperação do Binlog)
• Criptografia de dados sensíveis (camada de aplicação + camada de armazenamento)

4. Colaboração em Desenvolvimento

• Construir pipeline CI/CD no GitLab (integração de ferramentas SAST: Semgrep/SonarQube)
• Fornecer normas de codificação segura para a equipe de desenvolvimento (corrigir as 10 principais vulnerabilidades)