1. Güvenlik Mimari İnşası

• Açık kaynak güvenlik bileşenlerinin uygulanması ve optimize edilmesinden sorumlu, şunları içerir:
• Rechk WAF koruma stratejisi yapılandırması (CC/API istismarını engelleme)
• Wazuh HIDS saldırı tespit kuralı geliştirilmesi (ters Shell ve madencilik davranışlarını tespit etme)
• VPC trafik denetimi ve DNS dış bağlantı kontrolü (Route53 Resolver+ELK tabanlı)
• Güvenlik uyum uygulamalarını yönlendirme: Eşitlik koruma 2.0 temel güçlendirmesi, DDoS koruma planı (Cloudflare+AWS Shield optimizasyonu)

2. Bulut Ortamı Bakımı

• AWS üretim ortamını yönetme (EC2/ALB/RDS), maliyet ve performansı optimize etme (rezervli örnek kullanım oranı>90%)
• IaC yönetiminin gerçekleştirilmesi (Terraform ile 200'den fazla kaynağın bakımı)
• Kubernetes platformu işletimi: Kubernetes üretim kümesinin günlük işletmesinden sorumludur, performans temelinin kurulması, kaynak darboğazlarının araştırılması ve platformun güvenliğini ve stabilitesini korumak için düzenli sürüm güncellemeleri yapılması.
• Acil durum kurtarma planı tasarlama (RPO<15 dakika, RTO<30 dakika)

3. Veritabanı Yönetimi

• MySQL/PostgreSQL performans optimizasyonunu gerçekleştirme (yavaş sorgu çözüm oranı>95%)
• Veri yedekleme stratejisi belirleme (bölge aşırı anlık görüntü + Binlog kurtarma noktası doğrulaması)
• Hassas veri şifreleme (uygulama katmanı + depolama katmanı)

4. Ar-Ge İşbirliği

• GitLab CI/CD hattının kurulması (SAST araçlarının entegrasyonu: Semgrep/SonarQube)
• Geliştirme ekibine güvenli kodlama standartları sağlama (TOP 10 güvenlik açığını düzeltme)

Gerekli Yetkinlikler

• EC2/ALB/VPC kurulumu ve bakımı konusunda 2 yıl ve üzeri deneyim;
• Terraform/CloudFormation kullanımı ve optimizasyon yöntemlerine hakim;
• Önde gelen açık kaynaklı WAF/HIDS kurulumları ve optimizasyon yöntemleri hakkında bilgi sahibi;
• SQL optimizasyonu/yedekleme geri yükleme, Redis küme yönetimi optimizasyonu konusunda bilgi sahibi.

Avantajlar

• AWS/Alibaba Cloud/Tencent Cloud gibi çoklu bulut deneyimi;
• Güvenlik araçları için Snort/YARA kuralları yazmış olmak;
• Python/Golang ile işletim araçları geliştirme yeteneği;
• Geliştirme ekiplerini yüksek riskli güvenlik açıklarını düzeltmeleri için yönlendirmiş olmak.

İlk üç ay Shenzhen merkezli, sonrasında uzaktan çalışma.