岗位职责
1、执行日常代码安全扫描（SonarQube/ZAP/Nessus工具）、漏洞修复跟踪；2、编写安全测试报告、合规文档及操作手册；
2、协助研发安全专家进行安全架构评审和应急响应工作；
3、监控软件开发流程中的安全风险，推动安全策略和安全规范的落地和执行。
技能要求：
1、掌握密码学基础理论，理解访问控制模型，如自主访问控制（DAC）、强制访问控制（MAC）、基于角色的访问控制（RBAC）等，熟悉常见的安全漏洞类型及其原理，如 SQL 注入、跨站脚本攻击（XSS）、缓冲区溢出等，能够指导研发团队进行漏洞防范。
2、漏洞发现与修复：熟练使用各种安全测试工具，如静态代码分析工具（如 SonarQube）、动态应用安全测试工具（如 OWASP ZAP）、漏洞扫描器（如 Nessus）等。精准识别SQL注入、XSS、缓冲区溢出等漏洞，并提供修复方案。
3、掌握加密技术，能够根据软件系统的需求选择合适的加密算法和技术，对敏感数据进行加密保护。
4、具备应急响应能力，能够制定软件安全事件的应急响应预案。
任职资格
1、具备2年以上研发安全相关经验。
2、熟悉软件研发的全生命周期，能够将安全要求融入到每个阶段，制定相应的安全策略和措施。
3、具备良好的沟通能力和协作能力