【资深安全研发工程师(安全平台/后端方向)】
安全领域经验(必须具备以下至少一项):
具备网络安全相关经验:熟悉网络协议、流量分析、入侵检测、WAF、DDoS防护等
具备主机安全相关经验:熟悉Linux/Windows安全机制、HIDS、EDR、漏洞扫描、基线检查等
产品建设能力:
有从0到1完成安全产品或平台建设的实际经验
具备良好的系统架构设计能力,能够独立完成复杂系统的技术方案设计
具备良好的项目管理和推动能力
5年以上后端开发经验,精通至少一门编程语言如:Go/Rust/CPP,至少熟悉一门脚本语言如:Python/Javascript/Bash
能力优秀者没有年限限制
规模化经验:具备大规模分布式系统的设计与维护经验,有处理高并发、高吞吐场景(如日均亿级调用)的实战经历
熟悉大语言模型(LLM)的基本原理和应用场景
【高级安全工程师(主机安全方向)】
Linux功底:3年以上Linux运维或安全开发经验,熟悉Linux系统原理,能熟练使用perf, strace等工具进行性能分析
能力优秀者没有年限限制
掌握Python/Bash/Go至少一种编程语言
能够编写复杂脚本
有容器防护方面的部署和实施经验,理解容器技术,了解相关Linux机制
运维实战:有万级以上服务器规模的安全Agent(HIDS/EDR)运维实施经验,经历过重大故障处理者优先
软性素质:具备优秀的跨团队沟通能力和抗压能力,逻辑清晰,能够将复杂的技术问题向业务方解释清楚
【资深安全研发工程师(终端安全/Windows方向)】
底层精通:5年以上Windows平台C/C++开发经验,精通Windows内核架构,熟悉PE结构、内存管理、Hook技术
驱动经验:(Must)有成熟的Windows驱动开发与调试(Windbg)经验,有商业级终端安全软件(EDR/杀软)研发经历者优先
逆向能力:具备较强的逆向分析能力,熟悉IDA/OllyDbg,能分析恶意样本行为
稳定性:对User Mode和Kernel Mode的稳定性有极高的代码质量要求
【资深安全研发工程师(网络安全WAF/流量安全方向)】
编程硬实力:(Must)具备极强的编码能力(面试包含手写算法/核心逻辑),精通C/C++/Rust/Go, 熟悉Lua(OpenResty生态)
网关经验:深入理解HTTP/HTTPS协议、TCP/IP协议栈
熟悉Nginx/Envoy等网关源码或插件开发者优先
产品研发:有大型互联网公司WAF、反爬虫、机器流量治理或API网关的研发背景
网络内功:熟悉CDN原理、DNS调度及网络抓包分析,能处理复杂的网络抖动与丢包问题