安全工程师

构建和改进SIEM检测规则、警报管道和自动化响应 playbook（Datadog SIEM，CrowdStrike，Cloudflare）；参与事件响应准备，包括IR playbook、桌面演练和取证程序；支持DLP策略和数据保护控制（Google Workspace，Slack，内部工具）；在AWS和Kubernetes环境中执行云安全评估；推动应用安全倡议：威胁建模、安全代码审查支持、API测试和安全流水线改进；评估和安全AI/代理工作流程——审查提示、防止破坏性行为、控制数据暴露；建立并运行供应商安全评估流程——构建可扩展的第三方上boarding框架。

4-7年信息安全经验，理想情况下在初创公司或高增长公司中建立或显著塑造安全职能；具备云基础设施安全（AWS，Kubernetes）实践经验；熟悉SIEM平台和检测工程——你编写检测规则而非仅消费警报；熟悉应用安全实践：威胁建模、安全代码审查、CI/CD流水线加固、API安全测试；具备终端安全工具（EDR/XDR）和身份及访问管理在SaaS环境中的经验（Google Workspace，Okta/Cloudflare Access，SSO/SCIM）；能够评估和安全新兴AI/代理工具——你理解LLM集成、MCP服务器和自动化工作流的风险，并能定义实用的防护措施；具备运行或参与供应商安全评估和第三方尽职调查的经验；具备强书面和口头沟通能力；英语流利，西班牙语或葡萄牙语为佳