1. Construção de Arquitetura de Segurança

• Responsável pela implementação e otimização de componentes de segurança open source, incluindo:
• Configuração de políticas de proteção WAF do Lei Chi (proteção contra CC/API abusos)
• Desenvolvimento de regras de detecção de intrusão HIDS do Wazuh (detecção de shell reverso, mineração de criptomoedas)
• Auditoria de tráfego VPC e controle de acesso DNS externo (baseado em Route53 Resolver+ELK)
• Liderar práticas de conformidade de segurança: reforço da linha de base da norma de segurança 2.0, plano de proteção contra DDoS (otimização Cloudflare+AWS Shield)

2. Manutenção de Ambiente em Nuvem

• Gerenciar o ambiente de produção AWS (EC2/ALB/RDS), otimizando custos e desempenho (taxa de utilização de instâncias reservadas >90%)
• Implementar gestão IaC (Terraform mantendo 200+ recursos)
• Operação da plataforma Kubernetes: responsável pela operação diária do cluster de produção Kubernetes, incluindo estabelecimento de linha de base de desempenho, identificação de gargalos de recursos e realização de atualizações de versão regulares para manter a segurança e estabilidade da plataforma.
• Projetar planos de recuperação de desastres (RPO<15 minutos, RTO<30 minutos)

3. Gerenciamento de Banco de Dados

• Responsável pela otimização de desempenho do MySQL/PostgreSQL (taxa de resolução de consultas lentas >95%)
• Definir estratégias de backup de dados (instantâneas entre regiões + validação de ponto de recuperação do Binlog)
• Criptografia de dados sensíveis (camada de aplicação + camada de armazenamento)

4. Colaboração em Desenvolvimento

• Construir pipeline CI/CD no GitLab (integração de ferramentas SAST: Semgrep/SonarQube)
• Fornecer normas de codificação segura para a equipe de desenvolvimento (corrigir as 10 principais vulnerabilidades)

Habilidades Necessárias

• Experiência de mais de 2 anos na configuração e manutenção de EC2/ALB/VPC;
• Domínio no uso e no ajuste de Terraform/CloudFormation.
• Familiaridade com a implementação e ajuste de WAF/HIDS de código aberto populares.
• Conhecimento em otimização de SQL/backup e recuperação, otimização de gerenciamento de clusters Redis.

Itens que Contam Pontos Extras

• Experiência em múltiplas nuvens como AWS/Alibaba Cloud/Tencent Cloud.
• Elaboração de regras de Snort/YARA para ferramentas de segurança.
• Capacidade de desenvolvimento de ferramentas de operação em Python/Golang.
• Experiência em impulsionar equipes de desenvolvimento a corrigir vulnerabilidades críticas.

Os primeiros três meses serão na base em Shenzhen, e posteriormente remoto.