职责描述：
1.深入参与产品线研发全流程，准确识别安全需求，量化并管理产线安全风险，推动实施安全加固措施，助力构建多层次防御体系
2.主导产线DevSecOps安全发布流程优化，完成架构安全评审、风险检测、代码审计、漏洞闭环等基础安全运营工作，持续推进安全左移实践
3.承担大型产品上云过程中的整体安全架构规划与解决方案设计，保障云环境下的安全性与合规性
4.结合不同业务场景特点，制定针对性安全策略，开展威胁建模分析，识别关键薄弱环节，并组织端到端攻防演练
5.设计并评估云产品面向客户的安全能力，推动默认安全机制建设，提升客户对云平台的信任度与安全感
6.将安全专家经验系统化沉淀为AIAgent可用的数据集与Prompt模板，推进SDL流程向智能化方向演进

职位要求
1.具备安全攻防实战背景，掌握常见Web类漏洞的成因及修复方案
2.熟练使用主流安全运营工具，如黑白盒扫描、WAF、RASP、SCA等技术手段
3.至少掌握Java、Python、Go或C/C++中的一种编程语言，可独立开发脚本或小型程序，有代码审计经验者优先
4.具备出色的沟通协调与风险管控能力，能独立推动先进安全方案在研发团队中的落地执行
5.拥有实际安全架构设计经历，能结合研发团队在稳定性、性能、体验和成本方面的诉求，输出可行的安全架构方案并推进实施
6.具备数据驱动意识，熟练运用SQL及数据可视化工具，能够清晰呈现产线风险现状与治理成效，通过数据支撑帮助研发负责人理解安全逻辑，辅助决策，促进安全水位持续提升
7.能够持续将安全领域知识转化为标准化语料，将DevSecOps治理规则封装为Prompt，推动智能Agent融入研发流程，提升自动化与智能化水平

加分项
1.有AIAgent落地实践经验，熟悉效果调优方法以提升Agent执行效率
2.在安全竞赛或行业会议中有相关成果展示（大模型、AI安全方向更具优势）
3.具备云服务商、大型企业或云原生业务场景下SDL体系落地经验