经验要求:3 年以上 DevOps / SRE 相关经验
岗位职责(简单来说,博彩服务器的安全维护): 负责公司整体云安全架构设计与落地,覆盖 AWS 账号治理、网络分区、身份权限、数据保护、日志审计等全链路 设计并维护 AWS 原生安全体系:IAM 、Organizations 、SCP 、Security Hub 、GuardDuty 、Macie 、Inspector 、CloudTrail 、Config 、KMS 、Secrets Manager 等 建立和优化 WAF 防护规则( AWS WAF / Cloudflare ),应对 OWASP Top 10 、CC 攻击、爬虫、薅羊毛等业务安全威胁 设计 DDoS 防护方案( AWS Shield Advanced / Cloudflare Magic Transit 等),主导大流量攻击下的应急响应 搭建安全监控与告警平台( SIEM ),做到异常行为可观测、可追溯、可告警 对 Kubernetes ( EKS )集群做安全加固:RBAC 、NetworkPolicy 、Pod Security 、镜像扫描、运行时检测( Falco 等) 主导渗透测试、红蓝对抗、漏洞扫描,推动开发团队修复并沉淀到 SDL 流程中 负责敏感数据(用户数据、支付数据、充提款数据)的加密存储、脱敏、访问审计 建立并维护应急响应( IR )流程,发生安全事件时能快速定位、止损、复盘 配合合规要求做好账号审计、日志留存、权限复核等基线工作
[薪资待遇] • 18K – 20K / 月 • 具备丰富经验或综合能力突出者,可放宽至 25K / 月 • 薪资可根据能力与经验具体沟通
其他工作信息:公司是马来西亚的一家技术开发公司,这份工作的周期在 5 ~ 10 年左右,所以适合对稳定性要求比较高的同学。所有岗位均为远程居家办公。
有兴趣请发送简历到邮箱: misayaxu@gmail.com (工作内容涉及到一些博彩相关的擦边业务,不介意的朋友们再发)