Xiaohongshu logo
小红书
安全研发工程师

安全研发工程师

发布于 大约 2 个月前

普通员工/个人贡献者

北京市 / 上海市
中级经验
全职员工
仅现场办公
学历未注明
信息技术与基础设施
安全运营
数据安全
日志分析
身份与访问控制
零信任
GO
SoC

AI 估算 · 25k–45k

安全研发技术门槛高,互联网大厂薪资丰厚,结合地点和公司规模估算。

职位详情

关于这个职位

作为小红书安全研发工程师,你将负责公司安全系统的研发与维护,包括零信任架构、数据安全平台和安全运营平台的工程化落地

该岗位涉及身份与访问控制、网络边界防御、威胁感知等核心模块的开发,要求掌握Go/Python/Java等语言并熟悉大数据流式计算组件
适合对安全技术有热情、具备扎实工程能力的应届或初级工程师

最低要求

熟练掌握 Go/Python/Java 中至少一种开发语言,具备扎实的数据结构与算法基础,熟悉网络编程或分布式系统开发 2、熟悉大数据或流式计算组件(如 Kafka、Flink、Spark)在安全日志分析或 SOC 建设中的应用 3、具备良好的逻辑思维、代码规范意识和抗压能力

工作职责

负责公司安全系统的日常研发、功能迭代与维护,保障相关系统的高可用与高性能运行

负责身份与访问控制、网络边界防御、企业级权限管理等系统模块的开发,构建零信任架构下的安全接入能力
负责数据安全平台及数据全生命周期防护体系的建设,如分类分级引擎、敏感数据识别与流转审计等核心功能的工程化落地
负责安全运营、威胁感知与日志分析平台的系统研发,支撑海量安全数据的采集、流式计算以及自动化响应编排

AI 洞察

优缺点分析

优点

  • 小红书为超大型互联网公司,安全团队地位重要,能接触海量数据和高并发场景
  • 技术栈涵盖零信任、大数据、流式计算等前沿方向,技能积累扎实
  • 岗位涉及多个安全领域(身份安全、数据安全、运营安全),发展空间多样
  • 互联网行业安全攻防对抗激烈,需要持续学习和跟进新威胁
  • 适合对安全技术有浓厚兴趣、具备扎实工程能力且愿意在大型互联网平台深耕安全领域的求职者

缺点 / 挑战

  • 安全系统要求高可用与高性能,线上问题处理可能较大压力
  • 需同时掌握开发技能与安全知识,技术广度要求较高

角色解读

  • 在安全研发领域深耕,从工程师成长为安全架构师,主导公司安全体系设计
  • 可横向拓展至安全运营、红蓝对抗、数据隐私等方向,成为综合安全专家
  • 在小红书快速发展的业务背景下,有晋升为安全团队负责人或技术专家的机会
  • 负责公司内部安全系统的研发,包括零信任架构下的身份与访问控制、网络边界防御等模块开发
  • 建设数据安全平台,实现数据分类分级、敏感数据识别和流转审计等核心功能
  • 开发和维护安全运营平台,支撑海量日志的采集、流式计算和自动化响应编排
  • 保障安全系统的高可用与高性能,参与架构设计与代码优化
  • 扎实掌握 Go/Python/Java 至少一种语言,具备优秀的数据结构与算法基础
  • 熟悉网络编程或分布式系统开发,了解常见安全协议和加密技术
  • 熟练使用 Kafka、Flink、Spark 等大数据组件,能应用于安全日志分析和 SOC 建设
  • 具备良好的逻辑思维、代码规范意识和抗压能力,能应对复杂安全问题

申请策略

  • 小红书重视技术深度,建议在简历中具体描述技术实现细节和成果
  • 了解小红书的业务特点和安全挑战,在面试中表达对业务场景的理解
  • 突出个人在安全系统开发或相关项目的实践经验,尤其是涉及身份认证、权限控制、日志分析等模块
  • 强调对 Go/Python/Java 的熟练程度,以及数据结构和算法能力
  • 如果有大数据组件(Kafka、Flink、Spark)使用经验,务必详细描述
  • 展示代码规范意识和抗压能力,可通过开源项目或实习经历体现
  • 如果尚未掌握大数据流式计算组件,可以短期学习 Flink/Spark 的基础应用
  • 补充安全基础知识,如零信任架构、IAM、数据安全生命周期等

面试指南

  • 对于系统设计类问题,采用“需求分析->架构选型->关键模块->容错与扩展”的结构回答
  • 对于技术细节问题,结合项目经验说明实际遇到的挑战和解决方案,突出数据结构和算法优化
  • 对于安全场景问题,从攻击原理出发,分析防御策略,体现系统性思考
  • 请介绍你参与过的一个安全系统开发项目,包括架构设计和关键技术选型
  • 如何处理高并发场景下的身份认证和权限校验?可能遇到哪些性能问题?
  • 描述数据分类分级的工程化实现思路,如何保证敏感数据识别的准确率?
  • 使用 Kafka 和 Flink 搭建实时安全日志分析平台,你会如何设计?
  • 面对突发的安全事件,如何设计和实施自动化响应编排?

职位点评

77
综合评分

互联网大厂安全研发岗,前沿技术栈,薪资优厚,工作强度一般。

从起薪待遇、成长路径、工作节奏和岗位方向综合评估,方便比较职业起点。

更适合这类人
最适合追求技术成长和薪资回报、能承受一定工作压力的求职者。
表现最好
成长发展
相对薄弱
工作生活
薪资福利85
成长发展90
工作生活50
使命价值70

薪资福利

85较高

小红书作为超大型互联网公司,薪资福利具有较强竞争力,但JD未明确具体薪资和福利,仅基于公司规模和岗位推测。

薪资信号未披露(AI估算:25K-45K/月)

成长发展

90较高

岗位涉及零信任、大数据、安全运营等前沿技术,成长空间大,但JD未明确提及导师制或晋升通道。

技术前沿前沿/新兴技术
技术栈Go、Python、Java、零信任、Kafka、Flink、Spark、数据安全
业务类型ambiguous

工作生活

50较低

工作地点在一线城市核心地段,但未提远程或弹性工作,要求抗压能力暗示工作强度可能较大。

工作模式未明确
办公地点市区核心地段
加班情况未提及(无法判断)

使命价值

70中等

互联网行业高速增长,安全岗位有社会正向价值,但JD未提及使命或社会影响力。

行业发展高速增长赛道
社会影响正向社会影响力较高
创新程度积极采用新技术
Watch Jobs