1、负责公司平台、模型、智能体等各类应用的代码审计、安全测试，识别并协助技术团队修复潜在安全漏洞，跟踪验证修复效果;
2、负责SAST、DAST、SCA的告警运营
3、负责SRC漏洞审核
4、对线上系统运行状态和日志进行持续监控，发现攻击行为并进行防护
能力要求
1、本科及以上学历，计算机、信息安全、网络工程等相关专业
2、具备2年及以上应用安全相关工作经验，可独立完成代码审计、渗透测试工作，有 AI系统审计经验者优先。
3、熟悉常见 Web 安全漏洞及漏洞产生原理、防御思路、修复方案等，有独立漏洞挖掘与分析能力者优先。
4、熟悉 SAST/IAST/SCA及主流渗透测试工具。
5、熟悉至少一种编程或脚本语言，如 Python、java 等，能够进行安全工具的开发和自动化脚本编写，有实际项目研发经验者优先。