岗位职责:
1、牵头中国移动 APP 应用系统信息安全体系建设，覆盖 APP 原生（Android / iOS / HarmonyNextOS）、RN、小程序、H5 及相关后端接口与中台服务，持续提升整体应用安全水平。
2、协同制定并持续优化应用安全技术标准与规范，涵盖登录与身份认证、接口与鉴权、参数校验与防重放、数据安全与隐私合规，并推动在研发流程中的落地执行。
3、负责黑灰产对抗与攻防演练，从攻击者视角研究批量注册、撞库、验证码钓鱼、模拟器 / 云手机 / 多开分身、接口直调与自动化脚本等手段，组织红蓝对抗及重点业务场景演练，将成果沉淀为可复用的风控规则与系统能力。
4、与研发、产品、测试等团队协同，将安全能力前置到需求评审、方案设计与研发阶段，融入业务与技术架构设计。
5、在保障安全的前提下兼顾用户体验与系统性能，支撑高并发核心业务稳定运行，并持续关注 AI 安全攻防新趋势。
任职资格:
【教育】：大学本科及以上学历，计算机等3T相关专业。
【知识】：具备扎实的系统安全、应用安全基础，熟悉安全运维、渗透测试、漏洞挖掘等基本原理；了解软件研发与测试基本流程，对安全在研发生命周期（SDL）中的应用有认知。
【技能】：
1、熟悉Web/APP/系统安全常见漏洞的原理、利用方式及防护方案，对OWASP Top 10、移动端常见安全问题有深入理解；
2、熟悉 Android/iOS/Harmony/Web 逆向分析或安全防护技术，或对黑灰产刷量、作弊、薅羊毛等攻击手段具备较强的识别与对抗经验；
3、具备较强的安全技术研究能力，能够主动开展漏洞挖掘与风险分析，并提出可落地的解决方案；
4、具备良好的文档编写与方案输出能力，沟通表达清晰，责任心强，具备良好的跨团队协作意识，能够承受一定工作压力。
【经验】：5 年及以上APP/Web/系统安全、业务安全或渗透测试相关经验；具备大型互联网或运营商级APP安全项目实践经验者优先；有长期黑灰产对抗、业务风控或攻防演练实战经验者优先。