DevSecOps工程师（检测与流水线安全）

DevSecOps工程师（检测与流水线安全）在DevOps、安全工程和威胁检测的交汇点上发挥关键作用。该职位负责管理高合规环境中的安全CI/CD流水线，确保检测逻辑的部署和维护与应用代码同等严谨。该工程师将负责Quzara授权平台的安全发布管理，实施“Shift Left”原则——在开发生命周期早期阶段集成安全扫描、容器验证和检测。理想的候选人具备深厚的技术背景，能够在高安全环境中工作，并与工程和SOC团队紧密合作。

需具备DevSecOps或安全工程经验（候选人需同时具备DevOps经验与安全背景）
3–5+年在云原生环境中管理CI/CD流水线的经验（Azure DevOps强烈优先）
具备在安全且可扩展的方式中部署和管理容器化工作负载（Docker、Kubernetes）的经验
精通Azure DevOps、Azure Kubernetes Service（AKS）、Azure Container Registry和Microsoft Sentinel/KQL
具备将安全工具链集成到DevOps流水线的经验（SAST/DAST、策略即代码、IaC验证等）
熟悉FedRAMP、CMMC或FISMA等合规框架及其在SDLC中的技术实施