岗位职责： 1. 独立负责公有云(Azure, AWS)上多个系统运维，快速定位及解决生产系统异常及故障。 2. 负责公有云上K8S建设和维护； 3. 负责公司CICD建设及优化， 负责监控系统建设及优化； 4. 负责公有云上数据库管理维护和优化； 5. 负责公有云上网络和安全相关的运维工作； 6. 配合外部和内部团队进行PenTest和信息安全认证及审计； 7. 建设公司整体的运维流程体系，并指导组内年轻员工推广实施； 岗位要求： 1.4年以上运维工作经验，精通主流的操作系统与虚拟化软件，例如Linux，Windows； 2.拥有管理海外云服务（Azure，AWS)经验； 3.精通Shell及Python语言；熟悉jenkins pipeline及groovy语法，具备cicd开发能力。 4.熟悉k8s及k8s cni :flannel和calico，有ASK，ACK，EKS使用经验优先。 5.熟悉主流厂家交换机、路由器以及防火墙等网络设备的配置以及排障； 6.有主流数据库数据的调优、监控、备份恢复、安全审计处理经验为加分项； 7.有云上数据库管理经验为加分项； 8.拥有审计或数据安全标准（ISO，等保，PCI）经验优先考虑。 9.有一定的英文文档读写能力，良好的技术文档编写能力 10.其他常规的运维技能 期待您的加入哟，我们为您准备丰厚福利待遇： 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

智能合约开发与部署：负责 Solana、Tron、TON、Sui 等区块链平台的智能合约设计、开发和部署，确保合约的安全性和高效性。 智能合约优化：对现有智能合约进行性能优化和安全审计，提升合约的执行效率和安全性。 智能合约交互：开发与前端和其他系统的接口，确保智能合约能够高效、准确地进行调用和交互。 安全与合规：研究和解决智能合约的安全性问题，包括但不限于重入攻击、溢出、权限控制等，保证合约的安全性和合规性。 团队协作：与前端开发、产品经理、后端开发团队协作，推动项目落地并优化用户体验。 编程语言：精通 Solidity、Rust (Solana)、FunC (TON)、Move (Sui) 等其中一种或多种智能合约语言，具备扎实的计算机基础。 区块链开发经验：熟悉至少一条区块链（如 Solana、Tron、TON、Sui）的智能合约开发，包括合约部署、调用和调试等。 熟悉各条链的开发框架：了解并能够使用各条链的开发框架和工具（如 Anchor、Foundry、Hardhat 等）进行智能合约的开发和测试。 区块链原理：掌握交易结构、账户模型、存储方式、共识机制等核心概念。 智能合约安全：了解智能合约常见安全问题，并具备相关的审计和优化经验。 性能优化：具备智能合约性能优化的经验，能够在保证安全的情况下优化 gas 成本。 团队协作：良好的沟通能力，能够与前端、后端、产品团队协作，推动项目落地。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

Defi 研究员 岗位职责 ● 全链收益机会扫描：监控以太坊、比特币、Solana 等主流公链，对BTC/ETH/USDT/USDC/SOL/XRP 等核心资产的 staking、re-staking、借贷、收益聚合（yield）等中低难度策略进行全覆盖扫描，挖掘极低风险增值机会。 ● 策略研究与落地：分析头部 DeFi 协议（如 Aave、Lido、MakerDAO等）的经济模型与风险机制，设计适配公司 AUM 的稳定收益策略，避免MEV 套利、清算套利等复杂操作。 ● 风险管控：建立资产收益 - 风险评估框架，跟踪协议安全审计报告、链上资金流向（通过 Dune/Nansen 等工具），及时预警智能合约漏洞、市场波动等潜在风险。 ● AUM 辅助管理：根据策略回测结果与市场动态，提出 AUM配置建议，配合团队执行调仓操作，确保年化收益达标。 ● 报告输出：定期生成资产收益分析报告，包含策略表现、风险敞口、市场趋势等核心维度，为决策提供数据支撑。 岗位要求 ● 学历背景：本科及以上学历，金融工程、计算机、数学等相关专业优先；具备1-3年Crypto 行业 DeFi 研究或交易相关经验。 ● 专业能力： ○ 精通链上分析工具（Dune Analytics、Nansen、DeFiLlama），能通过数据定位高性价比收益机会； ○ 深入理解借贷、Staking、re-staking 等协议机制，熟悉至少3 类核心资产的跨链操作逻辑； ○ 掌握 Python 基础数据分析（Pandas/NumPy），能完成策略回测与数据可视化。 ● 风险意识：具备极强的风险识别能力，对 UST/Luna 等黑天鹅事件的传导逻辑有清晰认知，能制定风险对冲预案。 ● 行业敏感度：持续跟踪 DeFi 协议更新、监管动态，及时捕捉政策或技术变革带来的收益机会与风险。 职位类型： ● 全职 ● 远程办公 加分项： ● 有实盘管理低风险 DeFi 策略经验，且过往策略年化收益稳定在5%-15%区间（需提供业绩证明）； ● 在行业媒体发表过 DeFi 协议分析或收益策略研究文章，或拥有CFA、区块链安全审计等相关证书； ● 熟悉 Layer2 扩容方案（如 Arbitrum、Optimism）的收益机制，具备跨链策略设计经验； ● 曾在对冲基金、加密机构担任同类岗位，参与过千万级 AUM的策略配置。 我们能提供： ● 薪资回报：20K-40K / 月（根据经验浮动），额外设置 AUM收益分成； ● 访问机构级数据、研究工具和交易基础设施。 ● 灵活、远程办公友好的工作环境，以及国际化的团队文化。

公司简介： 南北科技是中国主要的DevSecOps专项能力建设方，中国信创测试龙头，信创咨询专家，深圳市信创联盟理事长，广州市信创产业链信息安全链长，中国主要的代码安全审计，代码仓库建设，制品库建设，软件测试，信创测试实验室建设方。提供DevSecOps，SDLC，软件测试，信创测试，信创咨询等专项能力建设。 岗位职责：主要工作内容以招聘板块为主，负责公司核心岗位的招聘工作。 招聘板块： 1、负责制定和执行招聘计划，包括发布职位、筛选简历、组织面试、评估候选人、完成招聘流程、及时满足用人部门人员需求。 2、维护和更新招聘渠道，包括社交媒体、招聘网站和校园招聘活动。 3、协助建立和维护人才库，跟踪潜在候选人。 员工关系板块： 1、作为员工与管理层之间的桥梁，处理员工咨询、投诉和反馈。 2、组织和实施员工满意度调查，收集反馈并提出改进建议。 3、协助处理员工关系问题，包括冲突解决和沟通协调。 劳动关系板块： 1、熟悉人力相关法律法规，确保公司遵守劳动法规和政策，包括劳动合同、工时和薪酬管理。 2、处理劳动争议和员工福利问题。 3、参与制定和更新人力资源政策和程序。 绩效板块： 1、负责公司绩效制度的编制与修改。 2、月度绩效考核数据的收集与分析，确保绩效考核的有效贯彻于落实。 岗位要求： 1、**985/211本科院校毕业，软件开发行业经验优先； 2、至少5年以上同等级别经验，擅长招聘配置、薪酬绩效、员工关系； 3、态度认真积极、细心、善于沟通，五官端正、性格活泼； 4、具备抗压能力和自我驱动能力，有责任感、执行力强，能用积极的心态面对挑战； 5、个性亲和包容，有耐性韧性；具备优秀的沟通技巧与处事风格； 6、诚实守信，细致严谨，很强的执行力、原则性、保密意识。 公司优势： 1．地理位置：公司位于天河北科技公司总部集聚中心，地铁公交均可直达，交通非常便利。 2．上班时间：每天8小时工作制，每周双休，国家法定假日。 3．休息休假：1）带薪年假5-15天。2）司龄假。 4．工作环境：公司实行扁平化管理，团队年轻活跃，工作氛围舒适。 5．福利待遇： 01）入职即购买五险一金。 02）省内外年度旅游。 03）定期举办团队活动。 04）重要节日发放员工节日礼物。 05）举办月度员工生日活动。

【全球Top团队，只是公司名低调！】 【全球Top团队，只是公司名低调！】 【全球Top团队，只是公司名低调！】 岗位描述： 1、负责实现公司投研团队给出的投资策略（套利/LP等）； 2、负责内部基础业务系统架构设计与开发，例如安全审计，告警系统等； 3、负责跟进最新区块链技术的研究，内部分享； 岗位要求： 1、大学本科以上学历，计算机、软件等相关专业，3年以上开发经验； 2、掌握Go、Rust、Python 等至少一门编程语言，具有良好的程序代码编写风格及文档写作能力； 3、熟悉Bitcoin、Ethereum、Tendermint、Layer2等相关公链技术，熟悉Uniswap/AAVE等知名协议； 4、熟悉PG/MySQL，熟悉数据库原理和常用性能优化方案，同时熟悉其他数据库（如ClickHouse）者优先； 5、熟悉Docker/K8S/Linux的日常使用； 我们是圈内某知名OG背后的技术研究和支撑团队，成立已5年，积极参与探索行业内的新项目新方向，寻找Alpha。 基础薪资外，我们还提供项目奖金和年终奖，提供午晚餐（或餐补）！ 弹性工时不打卡！ 团队技术氛围浓厚，可互相成长学习！

岗位职责： 负责Linux服务器（CentOS/Ubuntu等）的安装、配置、优化及日常维护； 监控系统性能，分析日志，快速定位并解决系统故障，保障业务高可用性； 管理网络配置（TCP/IP、DNS、HTTP等），确保网络服务的稳定运行； 负责系统安全加固，包括防火墙（iptables/firewalld）、漏洞修复、安全审计等； 参与系统升级、扩容及架构优化，制定并执行相关部署方案； 编写自动化运维脚本（Shell/Python等），提升运维效率。 任职要求： 本科及以上学历，1年以上Linux运维经验优先，熟悉主流Linux发行版（RedHat/CentOS/Ubuntu等）； 熟悉网络协议（TCP/IP、HTTP/HTTPS、DNS等），具备网络问题分析能力； 熟悉安全防护技术（防火墙、入侵检测、日志审计等）； 良好的学习能力和技术热情，能跟踪新技术并应用于实际工作； 责任心强，具备优秀的团队协作和沟通能力。

关键职责： 1.云安全架构设计与实施a.设计并落地多云环境的安全解决方案，包括身份与访问管理(IAM)、网络安全、数据加密、日志监控等。 b.部署和管理云原生安全工具(如CNAPP、CSPM、WAF等)。 2.安全策略与合规 a.制定并维护云安全策略、基线配置标准，确保符合GDPR、等保2.0、IS0 27001等法规要求。b.定期执行云环境安全审计，识别配置错误或合规风险，推动修复闭环。 3.风险评估与响应a.主导云环境的渗透测试、漏洞扫描(如使用Nessus、Qualys)及风险评估，输出修复方案b.建立云安全事件响应机制，处理入侵检测、日志分析(如SIEM工具)及应急响应。 4.自动化与工具开发a.利用Terraform、Ansible等工具实现安全策略的自动化部署与配置管理。b.开发脚本(Python/Shell)优化安全运维流程提升云环境防御效率。 5.跨团队协作a.与DevOps、研发团队合作，将安全实践融入CI/CD流水线(如SAST/DAST工具集成)。b.提供云安全培训，提升全员安全意识。 任职要求： 1.教育背景a.计算机科学、信息安全或相关专业本科及以上学历。 2.专业技能 a.3年以上云安全或网络安全经验，精通至少一个主流云平台(Azure/GCP/阿里云)。b.熟悉云安全攻防技术，包括容器安全 (Kubernetes)、数据泄露防护等。c.掌握安全工具链:漏洞扫描、IDS/IPS、SIEM,DLP等。d.具备脚本能力(Python/Go/PowerShell)，能编写自动化工具。e.熟悉常见安全框架(MITRE ATT&CK、NISTCSF)及合规标准。 加分项： 1.持有CISSP、CISP、CCSP、云安全专家认证(女AWS Security Specialty)。 2.有云原生环境(微服务、K8s)安全加固经验。 3.熟悉云上威胁狩猎(Threat Hunting)或漏洞挖掘经验。 软技能： 1.优秀的逻辑分析能力与抗压性，能快速定位复杂问题。 2.良好的沟通能力，能向非技术人员解释技术风险。

【全球Top团队，只是公司名低调！】 【全球Top团队，只是公司名低调！】 【全球Top团队，只是公司名低调！】 岗位描述： 1、负责实现公司投研团队给出的投资策略（套利/LP等）； 2、负责内部基础业务系统架构设计与开发，例如安全审计，告警系统等； 3、负责跟进最新区块链技术的研究，内部分享； 岗位要求： 1、大学本科以上学历，计算机、软件等相关专业，3年以上开发经验； 2、掌握Go、Rust、Python、Javascript等至少两门编程语言，具有良好的程序代码编写风格及文档写作能力； 3、熟悉Bitcoin、Ethereum、Tendermint、Layer2等相关公链技术，熟悉Uniswap/AAVE等知名协议； 4、熟悉PG/MySQL，熟悉数据库原理和常用性能优化方案，同时熟悉其他数据库（如ClickHouse）者优先； 5、熟悉Docker/K8S/Linux的日常使用； 我们是圈内某知名OG背后的技术研究和支撑团队，成立已5年，积极参与探索行业内的新项目新方向，寻找Alpha。 基础薪资外，我们还提供项目奖金和年终奖，提供午晚餐（或餐补）！ 弹性工时不打卡！ 团队技术氛围浓厚，可互相成长学习！

【核心任务】 为现有 App（仅安卓）增加心理咨询课程付费功能、直播、IM、统计面板等功能 调整/修改某些功能或bug，确保版本稳定 负责 DevOps（阿里云）、安全审计与性能监控 线上合作，在家工作，可兼职 【硬技能】 前端开发：React / Vue3 + TypeScript，熟悉 Vite、Webpack 后端开发：Node.js / SpringBoot / Django 任一；熟悉 MySQL + Redis 移动端加分：Flutter / React-Native 【合作模式：纯收益分成，无底薪】若不接受此模式，请勿投递简历 收益分成：课程上线后，按月结算并发放项目收益的30 %提成（三方合作：心理咨询师45%+APP技术团队30%+本公司25%），若技术团队多人则按工时或模块权重再分，可协商 后续可转全职，提供底薪＋期权分红 【年收入预估】 视频课程：以全年2000名付费学员、客单价 998 元测算（具体客单价可讨论决定），团队全年可分得约60万元RMB；假设团队2人，每人分得约30万RMB 【常见问题答疑】 “源码所有权？”— 代码、CI/CD 脚本最终归公司。 “收益怎么算？”— 后台实时查看付费订单及云成本，按月公开 Excel 及银行流水。

【核心任务】 为现有 App（仅安卓）增加心理咨询课程付费功能、直播、IM、统计面板等功能 调整/修改某些功能或bug，确保版本稳定 负责 DevOps（阿里云）、安全审计与性能监控 线上合作，在家工作，可兼职 【硬技能】 前端：React / Vue3 + TypeScript，熟悉 Vite、Webpack 后端：Node.js / SpringBoot / Django 任一；熟悉 MySQL + Redis 移动端加分：Flutter / React-Native 【合作模式：纯收益分成，无底薪】若不接受此模式，请勿投递简历 收益分成：课程上线后，按月结算并发放项目收益的30 %提成（三方合作：心理咨询师45%+APP技术团队30%+本公司25%），若技术团队多人则按工时或模块权重再分，可协商 后续可转全职，提供底薪＋期权分红 【年收入预估】 视频课程：以全年2000名付费学员、客单价 998 元测算（具体客单价可讨论决定），团队全年可分得约60万元RMB；假设团队2人，每人分得约30万RMB 【常见问题答疑】 “源码所有权？”— 代码、CI/CD 脚本最终归公司。 “收益怎么算？”— 后台实时查看付费订单及云成本，按月公开 Excel 及银行流水。

#### **岗位职责：**   1. **数据库部署与运维**      - 负责 OpenStack、Kubernetes 环境下 **MySQL、PostgreSQL、OpenGauss、Redis** 等数据库的 **部署、配置、调优及高可用架构设计**。      - 使用 **Helm、Ansible、Terraform** 等工具实现数据库的 **自动化部署与生命周期管理**。      - 监控数据库性能，优化 **SQL 查询、索引、缓存策略**，确保数据库高效稳定运行。   2. **云环境运维与问题排查**      - 负责 OpenStack（Nova、Cinder、Neutron）和 Kubernetes（Pod、Service、Ingress）环境下的 **数据库服务运维**。      - 快速定位并解决 **线上数据库故障**（如主从延迟、锁竞争、OOM、网络问题），保障 SLA。      - 配合 Dev/Ops 团队优化 **CI/CD 流水线**，确保数据库变更安全上线。   3. **安全与合规**      - 执行 **数据库安全审计**，防范 SQL 注入、未授权访问等风险，确保符合 **等保、GDPR** 等合规要求。      - 管理 **数据库权限、加密（TLS）、备份恢复**，制定 **灾备方案（PITR）**。   4. **运维开发与自动化**      - 开发 **数据库运维工具**（如自动备份、监控告警、日志分析），提升运维效率。      - 编写 **Prometheus + Grafana 监控看板**，实现 **慢查询、连接池、存储增长** 等关键指标可视化。      - 参与 **ChatOps** 建设，集成 **Slack/钉钉机器人** 实现自动化运维。   #### **任职要求：**   - **技术栈：**     - 精通 **MySQL/PostgreSQL** 运维，熟悉 **高可用方案（主从复制、MGR、Patroni、Galera）**。     - 熟悉 **OpenStack（Ceph、Swift）和 Kubernetes（StatefulSet、Operator）** 的存储管理。     - 熟练使用 **Ansible、Terraform、Helm** 进行自动化运维，掌握 **Python/Go/Shell** 脚本开发。     - 了解 **Prometheus、ELK、Grafana** 监控体系，具备 **故障根因分析（RCA）** 能力。   - **经验要求：**     - 3 年以上 **数据库运维/DevOps** 经验，有 **大规模云环境（AWS/Azure/私有云）** 实战经验优先。     - 熟悉 **数据库安全（审计、加密、RBAC）**，有 **等保合规** 经验者优先。   - **软技能：**     - 良好的 **问题排查能力**，能在高压下快速恢复服务。     - 具备 **文档编写习惯**，能清晰记录运维流程和事故报告。

岗位名称：互联网安全与IT专员 一、岗位职责： 1. 负责公司网络、系统、应用的安全监控、预警及应急处置，确保公司网络信息系统免受各类安全威胁。 2. 定期对公司网络安全、数据安全、系统安全进行风险评估，提出改进方案并监督执行。 3. 参与公司新项目的安全规划、设计、实施，确保项目符合安全规范。 4. 配合公司其他部门进行数据备份、数据恢复、系统优化等工作，确保公司IT系统的稳定运行。 5. 参与公司信息安全管理制度的制定和执行，确保信息安全工作的规范化和有效性。 6. 定期组织安全培训，提高公司员工的安全意识和技能。 二、任职要求： 1. 本科及以上学历，计算机、网络安全、信息安全等相关专业。 2. 3年以上网络安全相关工作经验，有大型互联网企业安全工作经验优先。 3. 熟悉网络安全技术，如防火墙、入侵检测、防御、数据加密等，熟悉主流网络安全产品。 4. 熟悉信息安全管理体系，如ISO27001、CISSP等，有信息安全相关证书者优先。 5. 具备较强的分析判断能力，良好的沟通协调能力和团队合作意识。 6. 对新技术敏感，具备较强的学习能力和创新能力。 三、加分项： 1. 有参与过重大网络安全事件的应急处置经验。 2. 有成功的安全项目经验，如安全审计、风险评估等。 3. 有一定的编程能力，如Python、Go等编程语言。 四、工作时间：全职。 五、工作地点：公司总部（具体地点可协商）。 六、薪酬待遇：月薪xxx-xxx元人民币（****），五险一金，双休，带薪假期等。 以上岗位为全职岗位，需要至少保证稳定的工作时间和工作态度。我们期待您的加入，共同为公司的互联网安全事业做出贡献。