安全测试工程师

**岗位职责**：
1. **团队管理与技术指导**：
- 领导代码审计团队完成项目任务，制定审计计划、分配工作并监督执行，确保项目按时交付；
- 审核团队成员输出的审计报告，把控审计质量，对复杂、高风险问题提供技术解决方案；
- 负责团队技能培训，提升团队整体技术能力与协作效率。
1. **客户沟通与维护**：
- 对接客户需求，理解项目目标与安全要求，提供专业的代码审计建议与方案；
- 定期向客户汇报项目进展，协调解决客户疑问与反馈，维护良好合作关系。
- 参与内部技术评审会，总结审计经验，输出流程优化方案或技术标准文档。
1. **流程优化与技术创新**：
- 梳理并优化团队代码审计流程，提升审计效率与深度；
- 跟踪行业最新安全技术与工具（如AI辅助审计、静态分析工具升级等），推动新技术在团队中的应用；
**任职要求**：
1. **教育背景**：
- 计算机、信息安全、软件工程等相关专业本科及以上学历。
1. **工作经验**：
- 5年以上安全测试相关工作经验，其中2年以上团队管理经验；
- 熟悉主流编程语言（如Java、Python、C/C++等）及开发框架，具备扎实的代码安全审计能力；
- 熟悉静态分析（SAST）等技术，熟悉GB/T 39412 代码安全审计规范、OWASP Top 10等安全漏洞标准。
1. **技能要求**：
- 熟练使用至少2种主流代码审计工具（如Fortify、Checkmarx、SonarQube等）；
**加分项**：
- 有AI在安全测试领域应用经验（如使用大模型辅助审计、智能漏洞挖掘等）；
- 熟悉DevSecOps流程，有将代码审计嵌入开发流水线经验。