1、负责公司平台、模型、智能体等各类应用的代码审计、安全测试,识别并协助技术团队修复潜在安全漏洞,跟踪验证修复效果;
2、负责SAST、DAST、SCA的告警运营;
3、负责SRC漏洞审核
4、对线上系统运行状态和日志进行持续监控,发现攻击行为并进行防护
能力要求
(一)教育背景与专业技能
1、本科及以上学历,计算机、信息安全、网络工程等相关专业
2、具备2年及以上应用安全相关工作经验,可独立完成代码审计、渗透测试工作,有 AI系统审计经验者优先。
3、熟悉常见 Web 安全漏洞及漏洞产生原理、防御思路、修复方案等,有独立漏洞挖掘与分析能力者优先。
4、熟悉 SAST/IAST/SCA及主流渗透测试工具。
5、熟悉至少一种编程或脚本语言,如 Python、java 等,能够进行安全工具的开发和自动化脚本编写,有实际项目研发经验者优先。
(二)综合素质
1、具备良好的沟通能力和团队协作精神,能够与不同部门进行有效的沟通和协作。
2、具有较强的学习能力和创新意识,能够快速掌握新的安全技术和知识。
3、工作认真负责、严谨细致,具备良好的问题解决能力和抗压能力。
4、能够编写安全测试报告、方案等文档。
5、具备良好的文档撰写能力