负责AI安全应用系统的开发、技术方案设计与优化；编写测试用例，确保代码质量符合上线标准；参与代码审查，促进团队技术知识共享；协助完成技术文档编写与维护；与团队协作，跟进项目进度并解决技术问题。要求为在校学生，本科及以上学历，计算机相关专业，熟练掌握Python和Golang，具备计算机网络、常用算法和数据结构知识，每周至少到岗4天并可长期实习至少6个月，具备良好的沟通能力和团队协作精神；有安全开发相关经验者优先。

参与AI+程序分析+安全扫描工具的研发，推动AI在代码安全领域落地；参与AI驱动的代码安全扫描系统设计与开发；探索大模型在代码理解、漏洞检测与自动化安全审计中的应用；设计或优化代码分析能力，如AST、IR、CFG、DataFlow、静态分析等；开发Agent或自动化工具链，实现复杂代码安全分析流程；结合传统安全工具（如SAST、Fuzzing）与AI能力进行创新；持续优化扫描效果、检测准确率和分析效率。要求计算机相关专业、硕士及以上学历...

负责用户拉新策略制定、活动策划执行及渠道效果优化；通过策划常态化活动并与产品团队协作，提升用户活跃度与留存率；搭建用户分层体系并设计差异化运营策略，实现用户唤醒与转化；监控核心数据指标并进行复盘分析，持续优化运营效果；跨部门协作收集用户反馈，支持产品功能迭代与优化。要求本科及以上学历，具备活动策划执行能力、较强数据敏感度、良好的沟通协调能力和执行力；通常要求1年以上用户运营或相关岗位工作经验。

协助负责公司AI安全产品的功能规划与需求落地；根据业务目标梳理用户需求，与设计、研发、算法团队协作，协助推动产品从概念到上线迭代；关注行业趋势与AI新技术，为产品创新提出可行方案；跟踪产品上线表现，收集用户反馈，支持持续优化和体验改进。

岗位描述：岗位聚焦黑盒安全检测能力（应用安全）的工程化研发实现，专注于 DAST 通用黑盒、供应链应用安全（甲方常用的外部商业软件、产品、设备、开源组件）。深度参与 XRAY DAST 黑盒检测能力的全生命周期建设，从主流漏洞类型的原理研究、复杂漏洞利用复现，到检测规则的抽象与产品化沉淀，将具备实战价值的漏洞挖掘经验转化为能够持续自动化检出漏洞的稳定工程能力。负责通用漏洞检测技术攻坚，深入研究主流漏洞类型（OWASP TOP10，如 S...

跟踪业界最新安全漏洞，对高危漏洞进行持续跟进与分析，进行漏洞预警，并针对漏洞防护提供产品支持建议；维护漏洞信息至内部漏洞知识库，为安全服务和其他产品线提供技术支撑。

负责安全服务项目全生命周期管理，配合售前编写安全服务方案，参与客户技术交流与需求调研；带队执行安全服务现场或远程实施工作，把控交付质量，统筹项目团队人员分工，保障项目按时按质交付；具备独立的安全服务技术研判能力，可复核渗透测试、代码审计、攻防演练等成果，并指导初级工程师开展技术工作；协调内外部资源，推动项目关键节点达成，确保客户满意度与项目目标一致。

1、负责与客户沟通并确认安全服务需求，能够初步解答客户提出的安全技术相关问题；2、负责输出客户安全服务需求解决方案；3、负责安全服务项目实施过程中的项目管理，解决项目中的技术和管理问题，保障项目正常推进及交付。岗位要求包括：具备2年以上安全服务项目工作经验；具备较好的解决方案能力和沟通能力；具有信息安全服务项目管理经验，能够独立承担安全服务项目经理工作；了解常见安全产品及网络安全架构；有渗透测试、安全评估、等级保护、安全建设规划等项目实...

1、执行全面的渗透测试，覆盖Web应用、网络系统等层面；2、针对客户系统提供专业的安全加固方案并指导实施；3、建立并执行标准化应急响应流程，处理安全事件；4、参与客户安全体系的设计与优化，提升整体安全水平。任职要求包括：具备网络安全相关专业背景优先；拥有扎实的渗透测试实战经验，熟悉测试流程与方法；深入理解OWASP Top 10等常见Web安全漏洞原理与修复；熟练使用Burp Suite、Metasploit、Nmap等主流安全工具；具...

1、主导红蓝对抗等高级渗透测试任务，评估系统安全防护能力；2、独立或带领团队执行高安全防护环境下的渗透测试与攻防对抗项目；3、开展公司指定的技术研究任务，提升技术储备；4、持续跟踪国内外信息安全前沿技术，并转化为内部攻防能力培训。任职要求包括：具备2年以上攻防渗透或漏洞挖掘经验，并有大型目标渗透或攻防项目经验；熟练掌握至少一门开发语言，如Java、Python、Golang等；精通外网打点、内网横向、域渗透、远控免杀等一个或多个攻防技术...