一、岗位职责1、负责应用系统安全测试设计，编制测试用例、测试问题单和测试报告等文档；2、负责大型系统渗透测试、漏洞检测等网络安全测试工作，并提供加固整改建议，协助研发或运维人员定位问题、解决问题；3、提供测试团队渗透测试等相关培训。4、负责研究前沿AI安全技术（如生成式AI检测、对抗样本防御）并落地应用场景。5、负责配合部门进行安全测试体系升级，开发AI工具链，优化测试流程效率（如自动生成测试用例、智能缺陷分类），提升高危漏洞（如逻辑漏洞、注入攻击）检出率6、负责与开发、安全团队协同优化CI/CD流程中的AI安全检测环节二、任职资格1、本科学历（或学士学位），满4年相关专业工作经验；研究生学历（或硕士学位），满2年相关专业工作经验或获得博士学位；2、熟练掌握信息安全风险评估方面的基本理论知识、安全标准和工作流程，具备良好的技术支持与管理保障能力；3、熟练掌握网络设备、安全设备的操作、安全配置及安全加固、操作系统、中间件、数据库和Web应用等相关的安全技术及安全检测技术，至少精通其中两项；4、熟练掌握sqlmp、metasploit等主流渗透测试工具的使用，可开展渗透测试；5、精通Python，熟悉PyTorch/TensorFlow等框架，有NLP/图神经网络经验者优先6、3年以上代码审计经验，熟悉OWASP Top10、CWE漏洞分类及修复方案7、具备SAST/DAST工具开发经验（如SonarQube插件、自定义扫描规则）

德科信息有限公司是您值得信赖的科技服务提供商，公司自成立以来，秉承奋斗为本、服务创新、敏捷高效、成就客户的服务理念；公司拥有超强的运营能力和创新能力，严格的质量执行标准和高效的服务流程，公司致力于成为高端企业客户的合作伙伴，为企业客户的成功保驾护航。德科信息有限公司自成立以来一直致力为客户提供业界领先的咨询服务、解决方案、外包服务以及信息化产品销售，在类金融（银行、保险、证券、基金、信托等）、移动互联网、终端产品研发、教育电子、医疗信息、能源管理及生产制造等领域积累了丰富的行业经验。咨询服务包括：信息化建设咨询、企业IT建设咨询、信息规划咨询、外包管理咨询等。解决方案包括：办公自动化、能源管理解决方案、制造企业一体化管理方案、医疗卫生信息化、移动终端（阅读、论坛）方案等。外包服务包括：软件开发外包、软件测试外包、软件维护外包、技术人员外包、业务流程外包等。产品销售包括：上网行为管理、VPN、虚拟化、负载均衡、防火墙、杀毒软件、企业网盘等。德科信息有限公司总部设在深圳，并在北京、广州、上海、成都、南京等地设有研发中心（分支机构），通过多客户、多业务的模式逐步在全国实现布局，实现与客户的零障碍沟通，满足客户的技术需求、支持客户的业务发展、帮助客户取得成功。