岗位职责：
1.负责WAF规则的日常管理、优化及漏洞修补，持续降低误报率；
2.针对Web层攻击行为（如SQL注入、XSS等）进行分析，通过规则调优增强防护能力；
3.结合最新威胁情报或业务发展需求，制定并实施新的安全防护规则；
4.跟踪国内外先进攻防技术、安全趋势及漏洞动态，推动技术成果在实际环境中的应用。
5.维护与迭代企业内部安全工具（需掌握Python、Go、C++等编程语言中至少一种）。
6.开展漏洞研究，并完成相关POC、EXP的编写工作。

任职要求：
1.掌握渗透测试流程，深入理解OWASPTOP10漏洞成因及应对措施。
2.熟悉常见Web安全漏洞的检测方式、利用原理、防御策略。
3.了解AI安全相关技术，具备安全工具、漏洞利用链或扫描器开发背景者优先。
4.参与过网络安全攻防演练或HVV行动者优先考虑。
5.在大型SRC平台有高质量漏洞提交记录者优先。
6.具备较强的沟通协调能力、逻辑分析能力和问题解决能力者优先。