工作职责：

1. 安全产品联动开发与集成

负责安全产品间的联动功能开发，包括API接口设计、对接及联调，确保多产品协同防御能力（如日志分析、威胁情报共享、资产对接等）。

设计与实现SOAR（安全编排自动化与响应）平台的低代码对接方案，优化安全事件响应流程，提升自动化处置效率。

2. 安全工具开发与优化

开发定制化安全工具，包括漏洞检测、威胁分析、日志采集等模块，支持业务场景的快速适配。

优化现有安全工具的性能与兼容性，解决高并发场景下的效率问题（如网络流量分析、协议解析等）。

3. 产品接口设计与技术研究

参与安全产品间接口的调用，确保产品接口协议符合规范。

参与安全事件应急响应，开发自动化处置脚本或工具，缩短MTTR（平均修复时间）。

跟踪国内外安全事件与技术动态，研究新型攻击防御方案并落地验证。

4、对研发人员进行安全培训，普及安全知识，提升研发人员的安全开发意识；

5、从安全性出发，协助业务进行产品择选，参与安全漏洞研究与安全事件应急响应；

6、关注业界最新的安全动态和漏洞信息，及时修复公司相关系统存在的安全漏洞。

任职资格：

1、熟练掌握至少一门编程语言（如Python、Java、C/C++），具备3年及以上信息安全开发经验；

2、熟悉SOC、SOAR等产品开发或对接经验，熟悉低代码开发框架者优先，了解API安全设计规范；

3、熟悉代码审计的流程、方法，并熟练使用主流的代码审计工具（比如Checkmarx,CodeQI,Semgrep等）；

4、熟悉主流安全产品（如WAF、HIDS/IPS、防病毒、漏管平台）的联动机制；

5、良好的沟通协作意识，能够跨团队推动安全方案的落地，并具备较强的逻辑分析能力和问题解决能力；

6、熟悉渗透测试工具、大数据安全防护技术，有参与过安全事件分析经验者优先；

7、持有CISSP、CISP、及开发类、DevSecOps类认证优先。