Sign up with

Already have an account? Log in here

Need some help?
Talk to us at +91 7670800001

云安全与 DevSecOps 工程师 / DevSecOps & Cloud Security Engineer at Davion Labs

, , China -

Full Time

Start Date

Immediate

Expiry Date

11 Jul, 26

Salary

0.0

Posted On

12 Apr, 26

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

DevSecOps, Cloud Security, Python, Go, Shell, AWS, CI/CD, SAST, DAST, SCA, WAF, IAM, Penetration Testing, Docker, Kubernetes, CSPM

Industry

Financial Services

Description

核心职责 - 推动“安全左移”战略落地，将自动化安全检测（SAST/DAST/SCA）无缝集成至 CI/CD 流水线，并协同研发团队实现安全漏洞的全生命周期闭环管理。 - 主导云端基础设施的安全架构设计与日常运维。统筹管理 WAF、IAM 等核心云安全组件与防护策略，保障云上资产与业务的稳定运行。 - 定期主导针对云环境、Web 应用及业务全链路的渗透测试与风险评估，发掘潜在逻辑缺陷及深层安全漏洞。 - 构建并持续优化云原生环境的安全监控与告警矩阵，高效响应突发安全事件，并开展持续的云安全态势管理（CSPM）。任职要求 - 本科及以上学历（计算机、信息安全等相关专业优先），具备 3-5 年 DevSecOps 体系落地或大型云平台安全运维的实战经验。 - 深入理解敏捷开发与 CI/CD 流程，熟练掌握 Python、Go 或 Shell 中至少一门编程语言，能够独立开发安全自动化脚本与工具。 - 精通云原生架构，深入了解 AWS 生态系统及其核心安全组件配置，具备扎实的云端合规审计与态势管理能力。 - 具备优秀的攻防思维与实战功底，熟悉 OWASP Top 10 及常见 Web 漏洞原理，能熟练运用行业主流工具开展渗透测试与流量分析。加分项 - 具备深入的容器化及云原生编排系统（Docker、Kubernetes）安全防护实战经验。 - 持有业内高认可度的专业安全认证（如 AWS Certified Security - Specialty, CISSP, CISA, OSCP 等）。 - 拥有大型互联网企业全链路 DevSecOps 体系从 0 到 1 的建设经验，或具备大型云环境红蓝对抗/攻防演练经验。 Location China, China (Remote) Department Engineering Employment Type Full-Time Minimum Experience Experienced

Responsibilities

The role involves implementing DevSecOps strategies by integrating automated security testing into CI/CD pipelines and managing cloud infrastructure security. You will also conduct penetration testing, risk assessments, and maintain security monitoring for cloud-native environments.