1.资质要求:计算机科学、信息安全、软件工程或相关专业本科及以上学历。
2相关经验要求:3年以上安全开发或应用安全(AppSec)相关经验,有大型互联网、金融或物联网行业背最优先;有独立完成安全工具开发、漏洞挖掘或安全方案设计案例者优先。
3.专业能力要求:熟练掌握Java、Python编程语言，具备良好的代码开发能力;熟悉常见安全漏洞原理( OWASP Top 10、CWE Top25)及防御方案;熟悉SAST、DAST、IAST、SCA相关工具(如Sonar、HUB、奇安信代码卫士、霹鉴IAST等)的使用和检测原理;了解安全开发框架(如SDL、DevSecOps)及安全设计模式:了解云原生安全(K8S、容器安全)、API安全、数据安全等技术优先。
4.综合素质要求:具备良好的沟通能力和解决复杂问题能力,有较好的创新自驱力责任心强。