云安全与 DevSecOps 工程师 / DevSecOps & Cloud Security Engineer

【核心职责】

- 推动“安全左移”战略落地，将自动化安全检测（SAST/DAST/SCA）无缝集成至 CI/CD 流水线，并协同研发团队实现安全漏洞的全生命周期闭环管理。
- 主导云端基础设施的安全架构设计与日常运维。统筹管理 WAF、IAM 等核心云安全组件与防护策略，保障云上资产与业务的稳定运行。
- 定期主导针对云环境、Web 应用及业务全链路的渗透测试与风险评估，发掘潜在逻辑缺陷及深层安全漏洞。
- 构建并持续优化云原生环境的安全监控与告警矩阵，高效响应突发安全事件，并开展持续的云安全态势管理（CSPM）。

【任职要求】

- 本科及以上学历（计算机、信息安全等相关专业优先），具备 3-5 年 DevSecOps 体系落地或大型云平台安全运维的实战经验。
- 深入理解敏捷开发与 CI/CD 流程，熟练掌握 Python、Go 或 Shell 中至少一门编程语言，能够独立开发安全自动化脚本与工具。
- 精通云原生架构，深入了解 AWS 生态系统及其核心安全组件配置，具备扎实的云端合规审计与态势管理能力。
- 具备优秀的攻防思维与实战功底，熟悉 OWASP Top 10 及常见 Web 漏洞原理，能熟练运用行业主流工具开展渗透测试与流量分析。

【加分项 】

- 具备深入的容器化及云原生编排系统（Docker、Kubernetes）安全防护实战经验。
- 持有业内高认可度的专业安全认证（如 AWS Certified Security - Specialty, CISSP, CISA, OSCP 等）。
- 拥有大型互联网企业全链路 DevSecOps 体系从 0 到 1 的建设经验，或具备大型云环境红蓝对抗/攻防演练经验。

公司概述

Davion Labs 现诚邀一位具备深厚技术底蕴与实战经验的云安全与 DevSecOps 工程师加入 ApeX Protocol 核心团队。

ApeX Protocol 是领先的去中心化交易所 (DEX) 平台，致力于为用户提供流畅、高效、安全的加密货币交易体验。ApeX Protocol 专注于创新和用户赋能，旨在通过其尖端技术和全面的产品组合，重新定义去中心化交易格局。

最新产品 ApeX Omni (v2) 提供多链流动性、灵活且以用户为中心的设计，以及基于零知识证明的顶级安全保障，让所有用户都能享受更安全、更高效的交易体验。

作为云安全与 DevSecOps 工程师，您将深度参与 ApeX 协议底层基础设施与研发管线的全生命周期安全建设。从云原生架构的安全防御设计、CI/CD 流程的自动化安全工具链集成（如 SAST/DAST/SCA），到云环境的渗透演练与日常安全运营，您将负责持续优化系统的安全基线。期待您以专业的纵深防御理念，与研发团队紧密协同，推动“安全左移”，为支撑大规模链上资产的云端架构提供坚实可靠的基建保障。