【岗位职责】
1. 主导公司核心平台、大模型、智能体等AI应用的安全防护，开展代码审计（SAST）、渗透测试（DAST）、组件扫描（SCA），识别高危漏洞并推动修复闭环；
2. 构建智能化漏洞治理体系：对 SAST/IAST/SCA 告警进行精准研判、误报过滤与优先级排序，提升安全左移效率；
3. 负责企业 SRC 平台漏洞审核与响应，制定漏洞评级标准，协调研发团队高效修复；
4. 监控线上系统运行日志与流量，基于行为分析识别 APT、0day 利用等高级攻击，联动 WAF/SIEM 实施主动防御；
5. 开发自动化安全工具（如漏洞验证脚本、修复状态追踪看板、AI模型输入检测模块），提升安全团队效能。
【任职要求】
1. 计算机/信息安全相关专业本科及以上学历，2年以上应用安全实战经验；
2. 【必须项】
- 可独立完成 Web/移动/API 的渗透测试与代码审计（Java/Python 为主）；
- 熟悉 OWASP Top 10、CWE 等漏洞原理及修复方案，有 CVE 挖掘或 CNVD 提交经验者优先；
- 精通至少一种语言（Python/Java/Go），能开发自动化安全工具；
- 熟练使用 Burp Suite、Nuclei、Fortify、SonarQube、Black Duck 等工具；
3. 【强烈加分项】
- 有 AI 系统、大模型、智能体安全审计经验（如 Prompt 注入、训练数据污染、模型越权等）；
- 熟悉 DevSecOps 流程，有 Jenkins/GitLab CI 安全集成经验；
- 具备日志分析能力（ELK/Splunk），能编写 Sigma 规则或 YARA 规则；
4. 具备优秀的技术文档撰写能力，能输出清晰的漏洞报告与加固方案；
5. 自驱力强，持续关注 AI 安全、LLM 安全等新兴领域动态。