职位描述

岗位概述
我们正在建设面向企业级场景的终端安全基础设施，覆盖终端可信、访问安全、数据保护、威胁检测、设备合规、遥测分析和安全运维等方向。该体系将服务于大规模终端环境，是公司安全能力长期演进的重要底座。
作为终端安全高级开发工程师，你将负责终端侧核心架构设计、关键技术选型和重点模块开发。你需要在 macOS、Windows 等主流终端平台上构建稳定、可观测、可持续演进的安全终端程序和相关组件，并与后台、平台和安全团队协作，形成从终端采集、策略执行、状态上报到风险治理的完整闭环。
这是一个核心工程岗位，不是单纯的客户端功能开发。我们希望你既具备系统级开发和安全产品经验，也能在复杂企业环境中做清晰的架构判断，推动高质量交付。与此同时，我们非常重视 AI 驱动的软件研发能力：候选人需要能够把 AI 工具系统性地融入需求澄清、方案设计、代码实现、测试验证、问题排查和文档沉淀流程，让小团队具备高效率、高质量交付复杂终端安全产品的能力。
岗位职责
---终端安全架构与技术规划：
1. 负责终端安全产品的端侧架构设计，规划 agent、系统服务、策略执行、状态采集、日志诊断、升级运维等核心能力。
2. 参与终端安全平台的技术路线设计，支持零信任访问、终端检测响应、数据防泄漏、设备合规、安全审计和终端遥测等业务场景。
3. 设计可复用的终端基础能力，包括设备身份、用户绑定、合规状态、策略模型、执行结果、诊断信息和遥测数据结构。
4. 评估不同操作系统平台的系统能力和约束，选择合适的网络、安全、权限、安装升级和服务保活方案。
---核心模块设计与开发：
1. 主导安全终端的关键模块开发，包括身份与证书管理、策略执行、姿态检查、网络访问控制、日志采集、本地诊断和异常恢复。
2. 负责终端侧稳定性、性能、兼容性和安全边界建设，保障产品在大规模企业终端环境中的可靠运行。
3. 建设可观测和可运维能力，包括健康检查、故障定位、灰度发布、升级回滚、日志脱敏和问题自愈。
4. 解决复杂终端环境中的系统权限、网络配置、证书链、代理、DNS、系统版本差异和第三方安全软件兼容问题。
---跨团队协作与技术牵引：
1. 与后台、安全、IT 和平台团队协作，定义终端状态、策略下发、审计事件、风险信号和管理控制台所需接口。
2. 指导团队成员完成模块设计、编码实现、测试验证和问题排查，推动关键技术方案落地。
3. 参与技术评审、代码审查、故障复盘和工程规范建设，持续提升终端安全产品的工程质量。
4. 在需要时承担部分服务端、工具链或自动化平台开发，推动产品端到端闭环。
---AI 驱动的研发效率与工程体系建设：
1. 建设自动化测试、端到端验证、CI/CD、发布检查、回归测试和运维 runbook，确保快速迭代不牺牲安全性和稳定性。
2. 将 AI 工具纳入日常工程流程，用于需求拆解、方案比较、代码生成、重构建议、测试用例生成、日志分析、问题定位和技术文档沉淀。
3. 设计适合 AI 协作的工程工作流，包括清晰的任务拆分、上下文管理、代码审查、自动化验证、回归测试和安全检查，提升小团队处理复杂系统的能力上限。
4. 对 AI 生成内容建立质量门禁，确保生成代码经过人工判断、测试覆盖、边界条件验证、安全审查和可维护性检查后再进入主干。
5. 将高频问题沉淀为工具、规范和自动化检查，持续提升团队在复杂安全产品上的交付效率和质量稳定性。

职位要求

1. 教育背景：计算机科学、软件工程、网络安全、网络工程或相关专业，本科及以上学历；有扎实项目经验者可放宽。
2. 工作经验：3 年以上客户端、终端 agent、系统工具、网络工具、企业级软件或安全产品开发经验；有 macOS 或 Windows 端开发经验优先。
3. 核心技术技能：
--开发语言：熟悉 Rust、Go、Swift、C/C++、C#/.NET、Python、PowerShell/Shell 中至少两类，能够根据项目需要快速学习和切换技术栈。
--系统开发：理解进程、服务、权限、文件系统、日志、安装包、开机启动、网络配置和系统调试；有 daemon/service/tray/menu bar 开发经验优先。
--网络与安全基础：理解 TCP/IP、DNS、HTTP/HTTPS、TLS、证书、代理、路由、防火墙和基本身份认证机制；了解零信任、VPN/ZTNA、EDR、DLP、MDM 者优先。
--工程质量：具备良好的测试意识、错误处理习惯、日志意识和问题复现能力，能把一次性排障沉淀为可重复工具。
4. 终端安全理解：
--理解终端安全软件需要长期运行、低打扰、可观测、可恢复、可回滚，并能在复杂企业环境中稳定部署。
--了解设备合规、终端检测响应、数据防泄漏、访问控制、终端遥测或安全审计任一方向者优先。
5. 全栈与协作能力：
--了解 REST/gRPC API、数据库、消息队列、简单 Web 前端、Docker/CI/CD 者优先。
--能读懂架构设计并拆成可交付代码，遇到边界不清的问题能主动澄清、验证和反馈。
--能写清楚技术文档、排障记录、使用说明和测试结论。
6. AI 工程能力：
--日常高频使用 AI 编程工具，能够独立完成提示词组织、上下文整理、结果校验和迭代修正。
-- 能用 AI 辅助理解代码、生成测试、补全异常路径、分析日志、编写脚本和整理技术文档。
-- 理解 AI 生成代码可能存在幻觉、遗漏边界和安全问题，具备必要的审查、验证和回滚意识。
7. 个人特质：
--动手能力强，愿意深入系统和网络细节，不满足于表层调用 API。
--对安全基础设施有责任感，重视稳定性、可维护性和用户影响。
--善用 AI 工具提升效率，同时保持独立判断，不盲信生成结果。
加分项
1. 有企业安全产品、终端安全产品、系统工具或网络工具开发经验。
2. 熟悉企业终端环境、软件分发、终端管理、身份系统或安全运营流程。
3. 有跨平台开发、自动化测试、安装包制作或终端问题排障经验。
4. 有使用 AI 工具提升实际项目交付效率的经验，例如生成测试、排查日志、重构代码、编写脚本或沉淀开发文档。