职位描述

我们正在建设面向企业级场景的终端安全基础设施，覆盖终端可信、访问安全、数据保护、设备合规、终端遥测和安全运维等方向。当前团队正在推进重点终端安全项目，后续也会持续扩展到更多端侧安全系统和平台能力。
作为终端安全开发工程师，你将参与 macOS、Windows 等平台上的安全 agent、系统服务、状态采集、策略执行、诊断工具、安装升级和终端 UI 能力建设。你需要在高级工程师的架构指导下独立完成具体模块，并逐步承担更完整的子系统。
这是一个面向长期终端安全建设的开发岗位，不是一次性项目开发。我们希望你具备扎实的工程能力、较强的问题定位能力和持续学习能力，能够深入系统、网络和安全细节，交付稳定可靠的企业级终端软件。同时，AI 辅助开发能力是这个岗位的重要要求：你需要熟练使用 AI 工具提升编码、测试、排障、脚本编写和文档整理效率，并能通过自测、代码审查和工程验证保证交付质量。
岗位职责
---终端安全 agent 开发：
1. 参与 macOS/Windows 终端 agent 的功能开发，包括设备身份、姿态检查、策略执行、日志采集、状态上报和本地诊断。
2. 参与访问安全、终端检测、数据保护、设备合规、终端遥测和安全审计等端侧能力建设。
3. 实现终端侧健康检查、服务探测、故障提示和用户状态展示，提升安全产品的可用性和可运维性。
4. 持续修复终端侧问题，提升产品在不同系统版本、网络环境、权限状态和安全软件共存场景下的稳定性。
---部署运维与诊断工具建设：
1. 开发安装、升级、卸载、回滚、服务保活、配置检查和故障恢复脚本，支持企业终端环境中的批量部署和持续维护。
2. 处理证书、本地配置、权限申请、系统代理、DNS、网络连通性、日志路径和用户态/系统态服务协作等问题。
3. 开发 CLI、托盘/菜单栏状态、检查脚本和面向 IT 运维的诊断工具。
4. 编写自动化验证脚本，覆盖关键链路、状态采集、异常场景、安装升级和回归测试。
---后台协作与全栈补位：
1. 与后台开发同学对接设备状态上报、策略下发、用户/设备绑定、审计事件、终端遥测和控制台展示所需接口。
2. 根据项目需要实现简单后台 API、数据处理脚本、测试服务、内部工具或轻量管理页面，帮助产品形成端到端闭环。
3. 参与接口契约、状态 schema、日志字段、错误码和运维文档的编写与维护。
4. 支持安全团队和 IT 运维团队定位终端问题，将高频问题沉淀为工具、文档和自动化检查。
---AI 辅助研发与质量建设：
1. 参与自动化测试、CI 检查、端到端验证和版本发布流程建设。
2. 熟练使用 AI 工具辅助编码、单元测试、脚本生成、日志分析、问题复现、接口文档和运维文档整理，提高个人交付效率。
3. 能够把任务拆成适合 AI 协作的小步骤，提供清晰上下文，检查生成结果，并通过本地验证和自动化测试确认行为正确。
4. 对 AI 生成内容进行工程化校验，关注边界条件、异常处理、安全性、性能影响和可维护性，避免把未经验证的代码直接合入。
5. 主动把重复性工作沉淀为脚本、工具、测试用例或文档模板，提升团队整体研发效率。

职位要求

---教育背景：计算机科学、软件工程、网络安全、网络工程或相关专业，本科及以上学历；有扎实项目经验者可放宽。
---工作经验：3 年以上客户端、终端 agent、系统工具、网络工具、企业级软件或安全产品开发经验；有 macOS 或 Windows 端开发经验优先。
---核心技术技能：
1. 开发语言：熟悉 Rust、Go、Swift、C/C++、C#/.NET、Python、PowerShell/Shell 中至少两类，能够根据项目需要快速学习和切换技术栈。
2. 系统开发：理解进程、服务、权限、文件系统、日志、安装包、开机启动、网络配置和系统调试；有 daemon/service/tray/menu bar 开发经验优先。
3. 网络与安全基础：理解 TCP/IP、DNS、HTTP/HTTPS、TLS、证书、代理、路由、防火墙和基本身份认证机制；了解零信任、VPN/ZTNA、EDR、DLP、MDM 者优先。
4. 工程质量：具备良好的测试意识、错误处理习惯、日志意识和问题复现能力，能把一次性排障沉淀为可重复工具。
---终端安全理解：
1. 理解终端安全软件需要长期运行、低打扰、可观测、可恢复、可回滚，并能在复杂企业环境中稳定部署。
2. 了解设备合规、终端检测响应、数据防泄漏、访问控制、终端遥测或安全审计任一方向者优先。
---全栈与协作能力：
1. 了解 REST/gRPC API、数据库、消息队列、简单 Web 前端、Docker/CI/CD 者优先。
2. 能读懂架构设计并拆成可交付代码，遇到边界不清的问题能主动澄清、验证和反馈。
3. 能写清楚技术文档、排障记录、使用说明和测试结论。
---AI 工程能力：
1. 日常高频使用 AI 编程工具，能够独立完成提示词组织、上下文整理、结果校验和迭代修正。
2. 能用 AI 辅助理解代码、生成测试、补全异常路径、分析日志、编写脚本和整理技术文档。
3. 理解 AI 生成代码可能存在幻觉、遗漏边界和安全问题，具备必要的审查、验证和回滚意识。
---个人特质：
1. 动手能力强，愿意深入系统和网络细节，不满足于表层调用 API。
2. 对安全基础设施有责任感，重视稳定性、可维护性和用户影响。
3. 善用 AI 工具提升效率，同时保持独立判断，不盲信生成结果。
加分项
1. 有企业安全产品、终端安全产品、系统工具或网络工具开发经验。
2. 熟悉企业终端环境、软件分发、终端管理、身份系统或安全运营流程。
3. 有跨平台开发、自动化测试、安装包制作或终端问题排障经验。
4. 有使用 AI 工具提升实际项目交付效率的经验，例如生成测试、排查日志、重构代码、编写脚本或沉淀开发文档。