工作职责 1. 负责公司 DevSecOps 工具链平台（如：容器镜像卡点平台、代码安全卡点平台、黑盒扫描平台、漏洞自动修复能力）的迭代、运营工作。 2. 负责公司安全风险排查、治理工作。 3. 跟进最新应用安全漏洞研究，并提供合理的安全修复方案。 4. 跟进 AI 在安全方面的应用，通过自动化和 AI 提升安全能力和效率。 职责要求 1. 熟悉 Go/Python 等编程语言，能够独立编写脚本程序完成基本自动化测试任务 2. 具备良好的 Java/Go 语言的代码审计能力，能够独立完成对于项目的代码审计工作 3. 熟悉 OWASP Top10 漏洞原理， 对漏洞代码场景有足够认知 4. 具备良好的团队沟通和协作能力 5. 具有甲方企业 DevSecOps 工具链建设经验者优先 6. 具有Semgrep / Xcheck / CodeQL 等白盒安全工具规则开发调优经验者优先 7. 有工程化能力和经验者优先