一、崗位職責1、負責應用系統(tǒng)安全測試設計，編制測試用例、測試問題單和測試報告等文檔；2、負責大型系統(tǒng)滲透測試、漏洞檢測等網(wǎng)絡安全測試工作，并提供加固整改建議，協(xié)助研發(fā)或運維人員定位問題、解決問題；3、提供測試團隊滲透測試等相關培訓。4、負責研究前沿AI安全技術(shù)（如生成式AI檢測、對抗樣本防御）并落地應用場景。5、負責配合部門進行安全測試體系升級，開發(fā)AI工具鏈，優(yōu)化測試流程效率（如自動生成測試用例、智能缺陷分類），提升高危漏洞（如邏輯漏洞、注入攻擊）檢出率6、負責與開發(fā)、安全團隊協(xié)同優(yōu)化CI/CD流程中的AI安全檢測環(huán)節(jié)二、任職資格1、本科學歷（或?qū)W士學位），滿4年相關專業(yè)工作經(jīng)驗；研究生學歷（或碩士學位），滿2年相關專業(yè)工作經(jīng)驗或獲得博士學位；2、熟練掌握信息安全風險評估方面的基本理論知識、安全標準和工作流程，具備良好的技術(shù)支持與管理保障能力；3、熟練掌握網(wǎng)絡設備、安全設備的操作、安全配置及安全加固、操作系統(tǒng)、中間件、數(shù)據(jù)庫和Web應用等相關的安全技術(shù)及安全檢測技術(shù)，至少精通其中兩項；4、熟練掌握sqlmp、metasploit等主流滲透測試工具的使用，可開展?jié)B透測試；5、精通Python，熟悉PyTorch/TensorFlow等框架，有NLP/圖神經(jīng)網(wǎng)絡經(jīng)驗者優(yōu)先6、3年以上代碼審計經(jīng)驗，熟悉OWASP Top10、CWE漏洞分類及修復方案7、具備SAST/DAST工具開發(fā)經(jīng)驗（如SonarQube插件、自定義掃描規(guī)則）

德科信息有限公司是您值得信賴的科技服務提供商，公司自成立以來，秉承奮斗為本、服務創(chuàng)新、敏捷高效、成就客戶的服務理念；公司擁有超強的運營能力和創(chuàng)新能力，嚴格的質(zhì)量執(zhí)行標準和高效的服務流程，公司致力于成為高端企業(yè)客戶的合作伙伴，為企業(yè)客戶的成功保駕護航。德科信息有限公司自成立以來一直致力為客戶提供業(yè)界領先的咨詢服務、解決方案、外包服務以及信息化產(chǎn)品銷售，在類金融（銀行、保險、證券、基金、信托等）、移動互聯(lián)網(wǎng)、終端產(chǎn)品研發(fā)、教育電子、醫(yī)療信息、能源管理及生產(chǎn)制造等領域積累了豐富的行業(yè)經(jīng)驗。咨詢服務包括：信息化建設咨詢、企業(yè)IT建設咨詢、信息規(guī)劃咨詢、外包管理咨詢等。解決方案包括：辦公自動化、能源管理解決方案、制造企業(yè)一體化管理方案、醫(yī)療衛(wèi)生信息化、移動終端（閱讀、論壇）方案等。外包服務包括：軟件開發(fā)外包、軟件測試外包、軟件維護外包、技術(shù)人員外包、業(yè)務流程外包等。產(chǎn)品銷售包括：上網(wǎng)行為管理、VPN、虛擬化、負載均衡、防火墻、殺毒軟件、企業(yè)網(wǎng)盤等。德科信息有限公司總部設在深圳，并在北京、廣州、上海、成都、南京等地設有研發(fā)中心（分支機構(gòu)），通過多客戶、多業(yè)務的模式逐步在全國實現(xiàn)布局，實現(xiàn)與客戶的零障礙溝通，滿足客戶的技術(shù)需求、支持客戶的業(yè)務發(fā)展、幫助客戶取得成功。