1. 安全架構建設

• 負責開源安全組件的落地實施與調優，包括：
• 雷池WAF防護策略配置（防CC/API濫用）
• Wazuh HIDS入侵檢測規則開發（檢測反彈Shell、挖礦行為）
• VPC流量審計與DNS外聯管控（基於Route53 Resolver+ELK）
• 主導安全合規實踐：等保2.0基線加固、DDoS防護方案（Cloudflare+AWS Shield優化）

2. 雲環境維護

• 管理AWS生產環境（EC2/ALB/RDS），優化成本與性能（預留實例利用率>90%）
• 實現IaC化管理（Terraform維護200+資源）
• Kubernetes平台運維：負責Kubernetes生產集群的日常運維，包括性能基線建立、資源瓶頸排查，並進行定期版本升級以保持平台安全與穩定。
• 設計災備方案（RPO<15分鐘，RTO<30分鐘）

3. 數據庫管理

• 負責MySQL/PostgreSQL性能調優（慢查詢解決率>95%）
• 制定數據備份策略（跨Region快照+Binlog恢復點驗證）
• 敏感數據加密（應用層+存儲層）

4. 研發協作

• 搭建GitLab CI/CD流水線（集成SAST工具：Semgrep/SonarQube）
• 為開發團隊提供安全編碼規範（修復TOP 10漏洞）