一、岗位职责：1、对产品进行安全评审、代码审核和渗透测试，发现并修复漏洞；2、对产品组织漏洞扫描、配置检查和安全加固；3、建设并维护安全监控（如 IDS/IPS、WAF、蜜罐），分析日志和告警；4、快速响应和处置网络安全事件，推动应急预案演练和复盘；5、跟踪最新安全技术及威胁情报，开发或优化自动化安全工具。二、任职资格：1、本科及以上学历，5年以上网络／信息安全相关工作经验；2、熟悉常见漏洞原理（如 XSS、SQL 注入、缓冲区溢出等）及修复方案；3、能熟练使用漏洞扫描器（Nessus、OpenVAS 等）、渗透测试工具（Burp Suite、Metasploit 等）和开源安全系统（WAF、ClamAV、蜜罐、SIEM 等）；4、掌握 Python、Shell 等脚本语言，能编写自动化安全脚本；5、良好沟通能力，能与研发、运维等团队协作推动安全落地；6、拥有 CISSP、CISA、CCIE-SEC、ISO27001 LA 等认证者优先。