1. Pembinaan Arkitek Keselamatan

• Bertanggungjawab terhadap pelaksanaan dan penyesuaian komponen keselamatan sumber terbuka, termasuk:
• Konfigurasi strategi perlindungan WAF Lei Chi (menghalang CC/API penyalahgunaan)
• Pembangunan peraturan pengesanan pencerobohan HIDS Wazuh (mengesan shell balik, aktiviti perlombongan)
• Audit trafik VPC dan kawalan pengeluaran DNS (berdasarkan Route53 Resolver+ELK)
• Memimpin amalan pematuhan keselamatan: pengukuhan garis dasar setara 2.0, pelan perlindungan DDoS (optimasi Cloudflare+AWS Shield)

2. Penyelenggaraan Persekitaran Awan

• Mengurus persekitaran pengeluaran AWS (EC2/ALB/RDS), mengoptimakan kos dan prestasi (kegunaan instans yang ditempah>90%)
• Mewujudkan pengurusan IaC (Terraform menyelenggara>200 sumber)
• Penyelenggaraan platform Kubernetes: Bertanggungjawab terhadap penyelenggaraan harian kluster pengeluaran Kubernetes, termasuk penubuhan garis dasar prestasi, pengenalpastian hambatan sumber, dan melakukan peningkatan versi secara berkala untuk memastikan keselamatan dan kestabilan platform.

3. Pengurusan Pangkalan Data

• Bertanggungjawab terhadap pengoptimuman prestasi MySQL/PostgreSQL (kadar penyelesaian pertanyaan lambat>95%)
• Merangka strategi sandaran data (snapshot merentas Region+pengesahan titik pemulihan Binlog)
• Penyulitan data sensitif (lapisan aplikasi+lapisan penyimpanan)

4. Kerjasama R&D

• Membina aliran kerja CI/CD GitLab (mengintegrasikan alat SAST: Semgrep/SonarQube)
• Memberikan garis panduan pengkodan selamat untuk pasukan pembangunan (memperbaiki 10 kerentanan utama)