JD ：职位详情： 1、负责SDLC安全开发生命周期的实施，包括安全代码审计、黑盒测试、安全评估等。 2、负责SDLC安全测试自动化工具优化。 3、负责参与完善安全开发流程、体系建设。 4、负责参与评估主流开发框架风险和制定安全方案。 岗位要求： 1、了解常见的OWASP TOP10漏洞。 2、熟悉Java或golang开发语言 3、了解Web安全测试或安全代码审计。 4、有自动化工具开发经验。 5、对常见业务逻辑漏洞有了解，有SRC漏洞挖掘经验优先。 6、有参与攻防演练经验或知名甲方或安全公司实习经验优先。