希音
安全研发工程师(安全平台/后端方向)
安全研发工程师(安全平台/后端方向)
发布于 大约 22 小时前普通员工/个人贡献者
广州市
高级经验
全职员工
仅现场办公
学历未注明
分布式系统
GO
LLM
后端开发
WAF
Windows内核
主机安全
安全研发
AI 估算 · 40k–70k
高级安全研发岗位,技术栈深且稀缺,希音资金充足,参考互联网大厂P7-P8水平,月薪中位数约55k。
职位详情
关于这个职位
这是一个集合多个安全方向的高级研发岗位,包括安全平台后端、主机安全、终端安全(Windows)和网络安全(WAF/流量安全)
你将负责核心安全产品的架构设计与研发,从0到1构建防护体系,并利用LLM提升智能化水平
适合有深厚安全背景和工程化能力的技术专家
最低要求
【任职要求】
安全领域经验(必须具备以下至少一项):
具备网络安全相关经验:熟悉网络协议、流量分析、入侵检测、WAF、DDoS防护等
具备主机安全相关经验:熟悉Linux/Windows安全机制、HIDS、EDR、漏洞扫描、基线检查等
产品建设能力:有从0到1完成安全产品或平台建设的实际经验
具备良好的系统架构设计能力,能够独立完成复杂系统的技术方案设计
具备良好的项目管理和推动能力
年以上后端开发经验,精通至少一门编程语言如:Go/Rust/CPP,至少熟悉一门脚本语言如:Python/Javascript/Bash
能力优秀者没有年限限制
规模化经验:具备大规模分布式系统的设计与维护经验,有处理高并发、高吞吐场景(如日均亿级调用)的实战经历
熟悉大语言模型(LLM)的基本原理和应用场景
对于主机安全方向:3年以上Linux运维或安全开发经验,熟悉Linux系统原理,能熟练使用perf, strace等工具进行性能分析
能力优秀者没有年限限制
对于Windows方向:5年以上Windows平台C/C++开发经验,精通Windows内核架构,熟悉PE结构、内存管理、Hook技术
有成熟的Windows驱动开发与调试(Windbg)经验
对于网络安全WAF方向:极强的编码能力,精通C/C++/Rust/Go, 熟悉Lua(OpenResty生态)
深入理解HTTP/HTTPS协议、TCP/IP协议栈
工作职责
【岗位职责】
核心系统研发:负责公司内部安全产品的架构设计、研发和落地,具备从0到1完成产品建设的能力
工程化落地:设计并实现网络安全、主机安全相关的防护体系和检测系统,确保服务具备99.99%的高可用性(SLA)
AI安全融合:利用LLM技术提升安全产品的智能化水平,完善安全策略与优化事件响应效率
参与自研主机安全产品的架构与功能研发
负责主机安全产品的部署、运维监控告警的稳定性工作
处理告警分析、威胁响应和参与安全事件调查
深入分析Agent的CPU/内存占用,通过策略调优解决资源争抢、兼容性冲突(Kernel Panic)等疑难杂症
建立Agent健康度监控体系,针对掉线、采集异常等问题进行自动化治理,提升覆盖率至100%
负责Windows平台安全能力的规划与产品实现,负责EDR/DLP产品的核心功能研发
基于Minifilter、WFP、PsSetCreateProcessNotifyRoutine等内核机制开发高性能安全驱动,确保系统稳定性(不蓝屏)
跟踪最新的APT攻击手法和Rootkit技术,提升终端产品的检测与自我保护(Anti-Tamper)能力
解决Windows各版本(从Win7到Win11/Server)的兼容性问题及第三方软件冲突
基于Nginx/OpenResty或自研网关架构,开发高性能WAF引擎,实现SQL注入、XSS、Bot自动化攻击的实时拦截
深度参与七层流量网关的建设,优化TCP/IP协议栈参数,利用XDP/DPDK等技术提升单机流量处理吞吐量
将安全研究员产出的检测算法(如语义分析、机器学习模型)工程化落地,平衡检出率与延迟
解决超大规模流量下的网关高可用、异地多活及配置热更新问题
优先资格
技术加分项:了解eBPF技术,了解云原生安全技术
了解常见攻击手法
有主机安全研究经历或大型主机上工程研发经验优先
逆向能力:具备较强的逆向分析能力,熟悉IDA/OllyDbg,能分析恶意样本行为
熟悉Nginx/Envoy等网关源码或插件开发者优先
了解CDN原理、DNS调度及网络抓包分析
AI 洞察
优缺点分析
优点
- 安全团队处在核心位置,技术栈前沿(LLM、eBPF、DPDK),个人技能提升快
- 薪资竞争力强,福利完善(融资C轮后,资金充裕),且有明确的专家晋升通道
- 技术深度和广度要求极高,需要同时掌握多个安全领域和系统底层知识,学习曲线陡峭
- 负责核心安全产品,需承担高可用和稳定性责任,可能面临高压和on-call
- 跨团队沟通频繁,需将复杂技术问题向非技术背景的业务方解释清楚,对软技能有要求
缺点 / 挑战
- 希音作为高速成长的跨国电商,平台大、技术挑战高,能接触海量业务场景和亿级流量
- 适合有5年以上安全研发经验、热爱底层技术、渴望在大型互联网平台挑战自我的技术专家
角色解读
- 技术深耕:成为安全领域的顶级专家,主导核心安全产品的架构演进和创新
- 管理路线:晋升为安全团队负责人或技术总监,带领团队完成大型安全项目
- 跨界发展:向AI安全、云原生安全等新兴方向拓展,成为复合型安全人才
- 负责公司核心安全产品的架构设计与研发,包括安全平台、主机安全、终端安全和网络安全方向,从0到1构建防护体系
- 利用LLM技术提升安全产品智能化水平,优化事件响应效率,平衡检测准确性与性能
- 解决大规模分布式系统的高可用、高并发问题,确保服务SLA达99.99%
- 深入底层系统(Windows内核、Linux内核、网络协议栈),开发高性能安全引擎和驱动
- 精通至少一门后端语言(Go/Rust/C++)和脚本语言(Python/Bash),具备扎实的编码能力
- 深厚的安全领域知识,在网络安全、主机安全、终端安全或WAF方向有丰富实战经验
- 具备从0到1建设安全产品的能力,熟悉大规模分布式系统架构设计与运维
- 对LLM、eBPF、XDP/DPDK等前沿技术有了解或实践经验
申请策略
- 提前了解希音的业务模式和安全挑战,面试时展现出对业务场景的理解
- 强调自己的动手能力和结果导向,比如解决过的疑难杂症或性能优化案例
- 突出自己在安全产品从0到1建设的项目经验,特别是架构设计和落地成果
- 展示高并发、高可用分布式系统的实战案例,最好有具体的数据指标(如QPS、SLA)
- 强调对底层系统(Windows内核、Linux内核、网络协议栈)的深入理解和优化经验
- 如果有LLM或AI安全融合的项目,务必重点描述
- 系统学习eBPF技术,了解其在安全监控和性能分析中的应用
- 复习Windows内核驱动开发,特别是Minifilter、WFP等安全相关机制
面试指南
- 对于架构设计类问题,采用分层解耦的思路:先明确需求(如流量、延迟、可用性),再设计模块划分(网关、检测引擎、管理平台),然后考虑通信、存储、容灾等细节
- 对于问题排查类,遵循'现象-假设-验证-解决'框架:先收集信息(日志、监控),提出可能原因,逐一验证,最后给出修复方案
- 对于技术选型类,要对比不同方案优劣,结合业务场景说明选择理由
- 设计一个大规模分布式WAF系统,你会如何架构?如何保证高可用和低延迟?
- 解释eBPF的工作原理,并举例在主机安全中如何利用eBPF进行检测
- 你在开发Windows驱动时遇到过最棘手的兼容性问题是什么?如何解决的?
- 如何用LLM提升安全告警的处理效率?请给出具体方案
- 假设一个主机Agent占用过高CPU导致业务抖动,你如何排查和优化?
匹配度报告
70
综合匹配度
高薪、前沿技术栈、大平台,但工作强度可能较大,WLB一般。
适合人群
最适合重视技术成长、愿意接受挑战并追求高薪的求职者;不太适合追求工作生活平衡的人。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利85
成长发展90
工作生活40
使命价值65
薪资福利匹配
85较高
该职位薪资水平高(中位数约55k/月),希音作为融资C轮后的成熟公司福利完善,但JD未明确具体薪资和福利,综合判断补偿性动机满足度较好。
薪资信号未披露(AI估算:40K-70K/月)
成长发展匹配
90较高
职位涉及LLM、eBPF、DPDK等前沿技术,能深入底层系统并参与核心产品建设,成长空间大;但JD未明确提及晋升通道,主要靠技术挑战本身驱动。
技术前沿前沿/新兴技术
技术栈LLM、eBPF、DPDK、XDP、WAF、EDR、HIDS、Go、Rust、C++、Windows内核、Nginx、OpenResty
业务类型profit_center
工作生活匹配
40较低
JD未提及远程或弹性工作,且安全核心岗位可能涉及应急响应和on-call,工作强度可能较大,WLB信号缺失。
工作模式未明确
办公地点未明确
加班情况未提及(无法判断)
使命价值匹配
65中等
希音属于电商行业,增长快速,但安全岗位对社会价值的影响中性,主要是保障业务安全,没有强烈的使命导向。
行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs