信息安全工程师 / 应用安全专家

岗位职责：
• 负责应用安全、数据安全、云安全体系建设，设计安全防护方案
• 执行渗透测试、漏洞扫描、安全审计，推动修复与加固
• 建立应急响应机制，处理安全事件，输出复盘报告
• 推动安全合规落地（等保、GMP），了解FDA 21 CFR Part 11者加分
• 与开发、运维、测试团队协作，将安全能力嵌入研发全流程（DevSecOps）
任职要求：
• 精通应用安全（Web/API/移动端）、数据安全（加密/脱敏/权限控制）
• 熟悉主流安全工具（Burp Suite/Nessus/OpenVAS），具备渗透测试能力
• 有安全架构设计经验，能制定防护策略而非仅执行扫描
• 了解云安全（阿里云/AWS安全中心）、容器安全（K8s安全）
• 有生物医药行业合规经验（如GMP/FDA）者优先
• 本科及以上学历，信息安全/计算机相关专业