岗位职责：1、开发自动化安全工具和平台，提升安全检测效率（如日志分析、攻击检测、权限控制等）；2、支持风控团队构建实时风险监测系统，识别异常交易行为及潜在攻击；3、与运维、测试、产品团队协作，推动安全左移理念落地，保障上线前的安全合规；4、研究新型攻击手法与防御技术，持续优化平台安全体系；5、编写安全编码规范、审计代码库并进行静态/动态分析；6、协助处理安全事件应急响应，快速定位问题并提出解决方案。任职要求：1、学历背景：计算机科学、信息安全、网络安全等相关专业本科及以上学历；2、工作经验：至少3年以上安全开发、应用安全或DevSecOps相关经验；3、技术能力：熟练掌握至少一门后端语言（Go / Python / Java / Node.js）；熟悉常见Web安全漏洞（SQL注入、XSS、CSRF、越权访问等）及其防御机制；熟悉主流安全工具开发框架，如Burp Suite插件开发、ELK、Prometheus等；具备一定的逆向、渗透测试或CTF比赛经验者优先；良好的沟通表达能力，能够清晰阐述安全风险与改进建议；对安全有热情，具备较强的问题解决和技术钻研能力。