安全等级:CRJMC
主要职责
开发和扩展开源的开放钱包基金会ACA-PY、凭证交换协议、DID解析服务和安全消息传递工作流程。
实施凭证生命周期功能,包括发行、展示、撤销和IETF状态列表支持,与W3C可验证凭证和去中心化身份标准保持一致。
构建安全的API和异步服务,以支持验证流程、信任框架合规性,以及发行者、持有者、验证者和外部系统之间的互操作性。
应用强大的安全实践,实施加密操作、安全密钥管理和硬件支持的存储模式。
确保后端集成遵循身份验证、授权、加密和安全数据交换的最佳实践。
支持与凭证服务交互的前端用户界面和管理仪表板,确保可用性、性能和可访问性。
开发自动化测试(单元测试、集成测试、API级别),参与代码审查,并在整个技术栈中保持高工程标准。
与架构师、DevOps、安全专家和跨部门利益相关者密切合作,确保端到端的功能完整性。
记录系统设计、工作流程、模式定义和操作程序,以支持可维护性和知识共享。
参与敏捷仪式,支持里程碑规划,并协助解决分布式数字凭证环境中的问题。
必备条件:
深入的JWT/JWS、PKI(X.509)、OAUTH2和SHA/SHA2开发经验。
使用REST API、事件驱动服务和安全消息系统将后端系统集成到更广泛的企业和跨部门生态系统中。 #J-18808-Ljbffr
