高级DevSecOps工程师：容器安全与基础设施保护专家 (Remote)

我们正在寻找一位经验丰富的DevSecOps专家，加入我们为期约一个月的关键安全项目。作为我们团队的DevSecOps工程师，您将负责实施容器和基础设施安全最佳实践，确保我们的系统符合最高安全标准。此职位提供灵活的工作安排，可全职或兼职参与。 主要职责 - 设计并实施Docker容器的安全配置，消除漏洞并确保遵循行业最佳实践。 - 为Kubernetes集群建立安全基准，实施强化措施以防止常见攻击向量。 - 对Linux操作系统进行安全加固，替换易受攻击的组件并应用最新的安全补丁。 - 为PostgreSQL数据库实施安全配置，保护敏感数据并防止未授权访问。 - 配置Nginx web服务器的安全参数，防止常见的web应用攻击。 - 集成并自动化关键安全工具，包括Trivy、Starboard、KubeBench、Docker-Bench、Linux-Bench和Semgrep。 - 开发自动化脚本，用于持续监控和评估系统安全状态。 - 建立安全基准并进行定期审计，确保合规性和风险缓解。 - 记录安全配置和最佳实践，为团队提供知识转移。 - 与开发和运维团队合作，将安全实践无缝集成到DevOps流程中。 必备技能 - 至少5年DevOps或DevSecOps相关工作经验，具有强大的容器安全背景。 - 精通Docker安全最佳实践，包括镜像扫描、最小特权原则和容器隔离技术。 - 深入了解Kubernetes安全配置，包括RBAC、网络策略、Pod安全策略和Secret管理。 - 丰富的Linux系统安全加固经验，熟悉CIS基准和STIG指南。 - 熟练掌握PostgreSQL安全配置，包括访问控制、加密和审计。 - 精通Nginx安全配置，包括SSL/TLS设置、HTTP安全头和请求限制。 - 具备以下安全工具的实践经验：Trivy（容器漏洞扫描）、Starboard（Kubernetes安全工具）、KubeBench（Kubernetes CIS基准测试）、Docker-Bench（Docker安全测试）、Linux-Bench（Linux安全测试）和Semgrep（静态代码分析）。 - 熟练使用自动化工具和CI/CD管道集成安全检查。 - 具备编写安全脚本和自动化工具的能力（使用Bash、Python或Go）。 - 对云原生安全概念有深入理解，包括不可变基础设施和零信任架构。 加分项 - 相关安全认证，如CISSP、CSSLP、CKS（Kubernetes安全专家）或同等资格。 - 具备云平台（AWS、Azure、GCP）安全配置经验。 - 使用HashiCorp工具（如Terraform、Vault）的经验。 - 熟悉合规框架如SOC 2、ISO 27001、NIST或PCI DSS。 - 参与过开源安全项目或工具开发。 - 具备威胁建模和风险评估经验。 - 熟悉GitOps工作流和基础设施即代码（IaC）安全实践。 - 能够进行安全架构审查和设计安全系统。 为什么加入我们？ 加入我们，您将有机会在一个高度关注安全的环境中应用您的专业知识，为保护关键基础设施做出贡献。这个项目虽然为期一个月，但提供了极具挑战性的工作和与行业顶尖专家合作的机会。我们提供有竞争力的薪酬，灵活的工作安排（全职或兼职），以及完全远程工作的便利。您的工作将直接影响我们系统的安全态势，为组织的长期安全战略奠定基础。