岗位概述 1、带领团队构建企业级漏洞全生命周期管理体系，主导安全IaC方案设计与落地，推动安全运维自动化与智能化转型。 核心职责 1、漏洞管理：设计漏洞发现、评估、修复、验证的闭环体系，构建多源情报聚合与影响面分析引擎，驱动SLA治理 2、IaC安全：主导Security IaC体系，实现安全策略的版本化与自动化部署；建立IaC安全扫描能力，覆盖多云/混合云环境 3、方案落地：编写安全架构方案与运维手册，主导重大项目POC验证与生产实施，建立安全度量指标体系 4、AI安全运营：落地AI辅助安全场景（漏洞分析、告警降噪），关注LLM自身安全风险，探索Harness Coding在安全工具开发中的应用

任职要求 硬性条件 1、3-5年+网络安全经验，1-2年+技术团队管理经验，上海onsite每周2-3天 2、安全运维（SecOps）+ 安全开发（SecDev）双重背景，具备从0到1构建安全平台能力 3、精通漏洞管理全链路（熟悉扫描/SCA/渗透测试，尤其是漏洞影响分析和处理）及IaC技术栈（Terraform/K8s等安全实践）熟悉CI/CD流水线 加分项 1、AI Security：LLM安全评估、AI辅助安全运营项目经验 2、Harness Coding：GitHub Copilot/Cursor等AI编程工具的安全开发实践 3、安全本体：安全知识图谱/本体建模经验，熟悉图数据库在资产关联、攻击面分析中的应用 4、安全智能体：威胁狩猎/漏洞修复/告警研判等Security AI Agent的设计落地经验，熟悉ReAct/Function Calling机制 5、威胁情报知识库构建，云原生安全，安全数据平台与智能体安全相关经验