岗位职责： 1. 参与公司核心产品的安全设计与评审，推动安全需求在开发流程中落地； 2. 负责代码安全审计、漏洞挖掘与修复建议，提升产品安全性； 3. 设计并实现自动化安全检测工具，融入CI/CD流程； 4. 跟踪最新安全漏洞与攻防技术，结合业务场景提出改进方案； 5. 协助应对产品相关安全事件，提升响应与防护能力。 岗位要求： 1. 计算机、信息安全、软件工程等相关专业，本科及以上学历； 2. 熟悉常见Web、移动端漏洞（XSS、SQL注入、越权、逻辑漏洞等）及利用原理； 3. 熟悉至少一种编程语言（Python/Go/Java/JavaScript/C++），有安全工具或平台开发经验者优先； 4. 了解常见安全加固技术（如认证授权、数据加密、接口安全、依赖安全）； 5. 具备良好的逻辑思维、问题分析能力及团队协作精神。 加分项： 1. 有SRC漏洞提交、CTF、攻防演练或开源安全项目经验； 2. 了解SAST、DAST、IAST等产品安全检测方法； 3. 熟悉云原生环境下的安全问题与解决方案。 发展机会： 1. 深度参与产品从设计到交付的全生命周期安全保障； 2. 与研发团队协作，推动DevSecOps与安全左移实践； 3. 在实践中快速成长为兼具攻防和产品思维的安全专家。