岗位职责：

1、参与公司系统/产品安全漏洞的挖掘、分析和修复，提升安全水位。

2、具备Web安全、入侵检测、业务安全和数据安全等领域的丰富的安全技术经验，能够从攻防视角发现安全薄弱环节并给出解决方案

3、负责相关安全需求的设计、编码等相关工作，并能够落地实施；

4、参与公司、客户的安全事件应急响应、溯源分析；

5、参与安全开发生命周期 SDL 体系建设与推广；

相关要求：

1、2025届，本科及以上学历，信息安全或计算机相关专业优先。了解SDL相关流程，并有相关落地运营经验，了解常见业务安全风险，熟悉SAST，DAST，IAST原理以及应用范围

2、精通一种或几种以下语言，JAVA/Python/Go/Node/C++等

3、熟练掌握黑盒手工测试，渗透测试，代码审计相关技能，熟悉漏洞原理及解决方案;

4、具备良好的沟通表达能力，团队合作意识和自驱力;

加分项：

1、在各大SRC平台提交过高危漏洞

2、对RASP、IAST、SAST技术有深入了解。