产品安全工程师（远程）

我们正在为我们的客户招聘一名产品安全工程师，全职工作。该职位涉及为云原生平台设计和实施安全控制，重点是威胁建模和安全开发实践。该职位需要与跨职能团队合作，将安全集成到产品生命周期中。关键职责包括：开发和维护产品功能和基础设施组件的安全要求；进行新和现有产品功能的威胁建模和风险评估；实施和执行安全编码实践和安全测试方法；与工程团队合作，设计和部署云平台的安全架构；监控和响应安全漏洞，协调跨团队的修复工作。

具备安全软件开发生命周期（SDLC）实践的经验；熟练掌握威胁建模方法和工具；了解云安全原则和最佳实践，适用于AWS、Azure或GCP；熟悉安全测试工具，如SAST、DAST和渗透测试；有容器安全经验，包括Docker和Kubernetes；对身份和访问管理（IAM）和零信任原则有深入理解；能够编写清晰的安全文档和指南供工程团队使用。