高级基础设施安全工程师

我们寻找一位基础设施安全工程师，思维偏向建设者而非审计者。您将设计和演进一家快速发展的AI原生组织的基础设施安全基础——目标不仅是降低风险，而是让我们能更安全地快速前进。该角色处于系统工程、安全研究和应用自动化交汇点。您将负责：架构跨AWS、GCP和Azure的安保系统以适应快速的产品迭代；构建自动化防护措施和自愈基础设施以消除整个类别的漏洞；设计和实施零信任基础构件——身份、访问和策略作为代码；开发检测作为代码管道，将检测逻辑视为生产系统（版本化、测试、可部署）；探索和部署AI原生的威胁建模、异常检测和事件响应方法；与工程和研究团队紧密合作，将安全嵌入开发生命周期；清晰地编写并思考——安全决策应清晰、可审查和可组合；持续重新思考假设并演进我们的安全姿态，随着新威胁和范式出现。

深厚的多云系统安全经验（AWS、GCP、Azure）；强大的编程能力（Python、Go、Rust等）并偏向自动化和系统思维；熟悉基础设施即代码（Terraform、Pulumi等）和将安全集成到CI/CD管道中；对身份系统、最小权限和零信任架构有深入理解；熟悉现代检测生态系统（如Sigma、Panther、GuardDuty、SCC）和信号质量挑战；具备将安全视为工程和系统问题而非合规的思维方式；舒适在高度异步、写作密集和快速节奏的环境中工作。