岗位职责：
1.负责安全防护平台的开发工作，构建具备主动性、自动化与智能化特征的自适应安全防御体系。
2.掌握常见安全攻防机制，结合业务实际需求，开展评估分析并输出可实施的安全技术方案。
3.持续追踪网络与信息安全领域的前沿技术动态，不断提升平台对新型威胁的防御能力。

岗位要求
1.全日制本科及以上学历，网络安全、计算机或相关专业背景，具有五年以上网络安全从业经验（硕士需两年及以上），有大型互联网、金融、电商企业安全工作经历者优先；
2.熟练掌握JAVA/Python/Go/C++中至少一种编程语言；
3.熟悉应用架构设计的方法论、工具及主流处理架构，具备分布式、高并发等复杂系统开发经验者优先；
4.了解常见WEB安全问题的成因与防御手段，如SQL注入、XSS、CSRF等OWASPTop10风险及其应对策略；
5.具备良好的学习能力、沟通表达能力和团队合作意识，恪守职业操守。

满足以下任一条件者优先：
（1）持有ISO27001、CISA、CISSP、CISP、Security+等安全资质认证者优先。
（2）具备主流安全产品（如HIDS、RASP、SOC、SIEM、SOAR、WAF、EDR等）实战经验，参与过核心模块研发与维护者优先。
（3）熟悉密码学基础理论，掌握对称加密（AES、3DES、SM4等）与非对称加密（RSA、ECC、SM2等）常用算法原理，具有密码算法相关知识背景者优先。