京东SDL安全工程师

-实施SDL：安全评估加固、渗透测试、应急响应 -参与迭代优化内部安全漏扫、黑白盒、API全链路治理等平台及模块开发服务 -参与内部各类安全系统的运营，开展专项治理 -负责不同生产域安全风险的治理 -Java Web代码审计，推动业务提升代码安全水位

1. 参与移动应用安全漏洞审计，隐私合规审计； 2. 参与移动端SDL安全流程建设和运营； 3. 参与公司移动端安全功能的研发及维护，包括但不限于安全防护、风险设备识别、加密签名及设备指纹等功能； 4. 对接业务完成安全功能的融入及落地，支撑业务解决安全问题，提升安全能力。

核心安全职责： 深度参与公司核心业务系统的安全生命周期管理，主导并执行应用层的安全风险识别、威胁建模、安全方案设计与评审、代码审计（Code Review）以及渗透测试，确保安全风险在开发阶段得到有效控制。 安全工具链与平台建设： 负责规划、建设和持续优化公司级DevSecOps安全赋能平台。具体包括但不限于：集成和实施自动化代码安全扫描（SAST/SCA）、交互式应用安全测试（IAST）、运行时应用自我保护（RASP）、API动态/静态安全扫描、容器镜像安全扫描、第三方组件与开源软件供应链安全管理等，并将其无缝融入CI/CD流程。 安全开发赋能： 面向全公司研发团队，推广SDL（安全开发生命周期）与DevSecOps实践。负责设计并落地开发人员安全培训、编写安全编码规范、开发IDE安全插件等，提升整体研发团队的安全意识与能力。 安全技术研究与落地： 跟踪前沿应用安全技术（如云原生安全、微服务架构安全、API安全治理、软件供应链安全等），评估并推动新技术在公司业务场景中的试点与规模化落地，以应对新型安全威胁。 应急响应与协作： 参与安全事件应急响应，对应用层安全漏洞进行快速分析与处置。能够与产品、研发、测试、运维等跨职能团队高效协作，以清晰专业的沟通推动安全问题的闭环解决。

主导SHEIN在全球业务中的应用安全建设，特别是在AI与传统应用安全融合的前沿阵地。 1、进化安全开发生命周期 (SDL) 你将负责SDL流程的持续优化与落地，并前瞻性地将AI安全（AI-Sec）标准融入其中，确保从传统应用到AI模型的每一个环节都具备原生的安全基因。 2、构建“智能驱动”的自动化安全防御体系 (DevSecOps) 你将设计和推动DevSecOps工具平台的建设，不仅要将SAST、DAST、IAST等工具深度集成至CI/CD，更要探索利用AI技术提升漏洞发现的精准度和效率，打造下一代自动化安全闭环。 3、开拓AI应用安全的蓝海 负责公司各类AI/ML应用（如AIGC、推荐系统、大语言模型应用）的安全评估与加固，研究并防御针对AI模型的特有攻击（如提示词注入、数据投毒、模型窃取等），制定并推行SHEIN的AI安全开发规范。 4、成为研发团队的“安全领航员” 与SHEIN全球的顶尖研发团队（包括算法和工程团队）紧密协作，作为他们最信赖的安全专家，提供从传统应用到AI应用的全方位安全指导，提升整个技术团队的安全认知和实战水平。