职位描述 -负责终端与网络安全产品的核心研发工作，主导或参与 HIDS、EDR、零信任客户端、NDR 探针等 Agent/传感器的设计、开发与持续迭代；善用 Cursor、Windsurf、GitHub Copilot、Claude Code、Codex 等 AI 编程工具进行高效原型验证与代码生成，加速安全工具从想法到可运行代码的落地周期。 -主导安全大数据平台（SOC/SIEM）的架构设计与模块开发，包括海量安全日志的实时采集、流式处理、高性能存储与检索引擎建设；利用 AI 辅助完成数据管道、查询引擎及复杂业务逻辑的代码生成与重构，在保障代码质量的前提下显著提升研发效率。 -负责安全检测引擎与规则框架的研发，设计并实现行为检测引擎、ATT&CK 技战术映射模块、威胁狩猎查询语言及自动化告警流水线；具备通过自然语言描述将安全检测思路快速转化为可运行代码的能力，并能对 AI 生成代码进行安全审计与性能调优。 -参与数据安全产品（DLP、数据脱敏、数据加密、数据安全平台）的研发落地，围绕数据发现、分级分类、流转监控、外发管控等场景完成核心模块开发；熟练运用 AI 工具辅助开发跨平台客户端、内核态组件及高并发服务端模块，确保数据安全产品的工程可靠性与交付速度。 -负责安全产品的高可用架构与性能优化，解决大规模终端并发接入、海量遥测数据上报、跨地域多租户部署等工程挑战；善用 AI 辅助进行代码审查、漏洞扫描、性能瓶颈定位及自动化测试用例生成，推动研发流程的智能化升级。 -跟踪前沿安全技术与 AI 辅助工程实践，将 eBPF、内核驱动、流量解析、沙箱动态分析、机器学习推理及 AI Agent 自动化开发 等新技术融入产品，持续优化检测能力与工程效率。 任职资格 -本科及以上学历，计算机、信息安全、软件工程等相关专业；4 年以上软件开发经验，其中 2 年及以上安全产品（HIDS/EDR/NDR/SOC/SOAR/SIEM/零信任/DLP 等）研发经验，有完整产品从 0 到 1 或大规模商业化交付经历者优先。 -具备扎实的系统级开发能力，精通 Golang/C++/Rust 中至少一门语言，熟练掌握 Python 用于工具链与自动化测试；深入理解多线程/高并发编程、内存管理、网络编程及性能调优，具备大型分布式系统开发经验。 -具备 Vibe Coding / AI 辅助开发实战经验，熟练使用 Cursor、Windsurf、GitHub Copilot、Claude Code、Codex、Continue 等主流 AI 编程工具；能够通过自然语言描述快速生成、迭代和调试复杂代码，同时具备对 AI 生成代码进行安全审计、逻辑校验和性能优化的能力，确保代码的健壮性与安全性。 -熟悉操作系统底层机制，深入理解 Windows/Linux 内核、系统调用、Hook 机制、驱动开发、进程/线程/内存管理；有内核态/用户态协同开发、Rootkit 对抗、行为采集探针开发经验者优先。 -具备安全大数据处理经验，熟悉 Kafka、Flink、Spark、ClickHouse、Elasticsearch 等流处理与存储组件，能够设计高吞吐、低延迟的安全数据管道，支撑实时检测与离线溯源场景。 -掌握网络安全核心技术原理，深入理解 TCP/IP 协议栈、流量深度包检测（DPI）、入侵检测/防御机制、威胁情报应用、漏洞利用原理；具备网络流量解析引擎、协议还原、NDR 探针或流量传感器开发经验者优先。 -具备良好的工程素养与架构能力，熟悉微服务、容器化、DevOps 及 CI/CD 流程，能够编写高质量、可维护的代码；能够利用 AI 工具辅助完成代码重构、自动化测试生成、文档编写及技术方案设计，对产品的稳定性、可观测性、可运维性负责。 -有数据安全产品研发经验者优先，如参与过 DLP 终端/网络管控、数据库审计、数据脱敏网关、数据安全运营平台等产品的核心模块开发。 加分项 -有 Mac、windows、linux 端软件产品的开发经验 -有开源安全项目贡献（如 OSQuery、Velociraptor、Suricata、Zeek、wazuh 等）或独立安全工具开发经验。 -熟悉 ATT&CK 框架，具备将技战术转化为自动化检测规则或行为模型的工程能力。 -有云原生安全（K8s 安全、容器运行时安全、CWPP）或零信任架构（SDP、微隔离）产品开发经验。 -具备 AI Agent 开发或 MCP（Model Context Protocol）协议实践经验，能够构建安全领域的自动化开发或分析 Agent。 -在复杂安全场景下（如内核驱动开发、协议解析、漏洞利用代码）有成功的 Vibe Coding 实战案例，能展示从需求描述到高质量代码的完整链路。 -发表过安全领域技术论文、持有 CVE 或具备 CTF/实战攻防经验。