安全测试工程师

岗位职责
1、负责应用系统安全测试设计，编制测试用例、测试问题单和测试报告等文档；
2、负责大型系统渗透测试、漏洞检测等网络安全测试工作，并提供加固整改建议，协助研发或运维人员定位问题、解决问题；
3、提供测试团队渗透测试等相关培训。
4、负责研究前沿AI安全技术（如生成式AI检测、对抗样本防御）并落地应用场景。
5、负责配合部门进行安全测试体系升级，开发AI工具链，优化测试流程效率（如自动生成测试用例、智能缺陷分类），提升高危漏洞（如逻辑漏洞、注入攻击）检出率
6、负责与开发、安全团队协同优化CI/CD流程中的AI安全检测环节
任职要求
1、本科学历（或学士学位），满4年相关专业工作经验；研究生学历（或硕士学位），满2年相关专业工作经验或获得博士学位；
2、熟练掌握信息安全风险评估方面的基本理论知识、安全标准和工作流程，具备良好的技术支持与管理保障能力；
3、熟练掌握网络设备、安全设备的操作、安全配置及安全加固、操作系统、中间件、数据库和Web应用等相关的安全技术及安全检测技术，至少精通其中两项；
4、熟练掌握sqlmp、metasploit等主流渗透测试工具的使用，可开展渗透测试；
5、精通Python，熟悉PyTorch/TensorFlow等框架，有NLP/图神经网络经验者优先
6、3年以上代码审计经验，熟悉OWASP Top10、CWE漏洞分类及修复方案
7、具备SAST/DAST工具开发经验（如SonarQube插件、自定义扫描规则）