安全工程師

高级安全工程师<br>工作地點： 香港​<br>崗位類型： 全職 / 安全防護方向​<br>報告對象： CSO / 安全負責人​<br>【崗位概述】​<br>我們正在尋找一位具備獨當一面技術能力與體系思維的高級安全工程師，負責公司在 Web3 支付與雲原生環境下的安全防禦體系建設、加密流量檢測、應急響應與安全營運。​<br> 该岗位要求具备出色的主动性、责任感和落地执行力，能在快速变化的技术与业务环境中独立完成方案设计、技术实现与跨部门协同推进。​<br>【主要職責】​<br>•<br>安全体系建设：負責生產網路與雲環境的安檢能力建置與持續優化，包括日誌採集、威脅偵測、告警策略、視覺化分析與自動化響應。​<br>•<br>加密流量治理：主导网络出口加密流量的解密与流量清洗体系设计，制定引流规划、部署方案及性能评估，确保安全与合规并重。​<br>•<br>應急響應與防禦：參與安全事件全流程響應（檢測、分析、溯源、阻斷、復盤），快速判斷威脅等級並提出防禦措施。​<br>•<br>雲安全防禦：建立並維護 AWS 雲安全策略（VPC 安全組、GuardDuty、CloudTrail、Security Hub、KMS 等），落實訪問控制、日誌審計與加密策略。​<br>•<br>安全运维与优化：維護安全系統（IDS/IPS、NDR、SIEM、EDR、WAF 等），推動檢測能力與響應機制自動化。​<br>•<br>威脅分析與情報融合：追蹤 ATT&CK 攻擊矩陣、APT 活動與漏洞情報，將威脅指標轉化為偵測規則與對抗手段。​<br>•<br>跨團隊協作：與研發、營運等部門緊密協作，推動安全能力在 CI/CD 與業務流程中的落地。​<br>•<br>文件與報告：編寫安全運作手冊、應急預案與定期安全態勢報告，建立度量指標體系（MTTR、檢測覆蓋率、誤報率等）。<br>【任職要求】​<br>•<br>計算機科學、資訊安全或相關專業學士學位及上學歷，5 年以上安全技術相關經驗；有金融科技、支付或 Web3 行業經驗者優先。​<br>•<br>熟悉至少一種程式語言（Python、Java、Go、Shell 等），可編寫偵測腳本與自動化工具。​<br>•<br>精通 MITRE ATT&CK 框架及主流攻击方式，具备防御与检测思维。​<br>•<br>具備紮實的網路安全基礎，對 TCP/IP、TLS、代理轉發、鏡像流量、SSL 解密有深入理解。​<br>•<br>具備入侵檢測、應急響應、取證溯源實戰經驗，能獨立完成威脅識別、處置與報告。​<br>•<br>熟悉 AWS 云平台安全架構及主流安全產品，了解雲安全合规要求（PCI-DSS、ISO27001、SOC2 等）。​<br>•<br>具備良好的邏輯思考與問題解決能力，能在缺乏現成方案的情況下獨立設計、驗證與落地安全體系。​<br>•<br>優秀的責任感與執行力，能在高壓或突發情況下保持冷靜並快速響應。<br>•<br>具備出色的溝通與文件能力，能清晰表達安全風險與解決方案。​<br>【加分项】​<br>•<br>具備 Windows/macOS/Linux 環境下的恶意軟體樣本分析、逆向或動態行為分析能力；​<br>•<br>具備 APT 敵對、紅隊/藍隊演練經驗，能獨立設計防禦策略或編寫偵測規則（YARA、Sigma、Snort）；​<br>•<br>熟悉 Web3 技術堆疊（錢包、鏈上攻擊手法，不涉及智慧合約）及區塊鏈安全事件應對經驗；​<br>•<br>有高性能流量解密、旁路检测或安全数据流编排系统（SOAR）实战经验；​<br>•<br>持有 CISSP、CISM、OSCP、AWS Security Specialty 等专业认证。​<br>【個人特質】​<br>•<br>主動性強，能在無人監督情況下推進安全任務並持續優化體系；<br>•<br>責任感強，對生產安全事件有「主人翁」意識；<br>•<br>善于學習與自我更新，能快速適應新技術（AI 檢測、流量分析、Web3 攻防等）；​<br>•<br>注重團隊協作，樂於分享知識與培訓他人。