京东安全运营专家

任职要求

1. 从业经验： 本科及以上学历，3-5年信息安全行业从业经验。
2. Web安全与攻防： 对 Web 安全漏洞（OWASP Top 10等）有极其深入的理解，具备丰富的渗透测试经验和实战攻防能力。
3. 代码审计能力： 具备丰富的白盒代码审计经验，熟悉 Java/Go/Python/PHP 等一种或多种，具备从源码层面挖掘漏洞的能力。
4. 情报研判嗅觉： 熟悉漏洞情报生态，具备优秀的漏洞复现、分析和研判能力，对突发安全事件有快速应急响应能力。
5. AI …

工作职责

1. 负责全网最新漏洞情报（0day/1day）的监控、追踪与深度研判，结合公司业务架构，快速评估风险影响面并推动应急响应与修复。
2. 负责公司核心业务系统的安全测试与渗透测试工作，挖掘深层次的安全隐患，输出高质量的修复方案。
3. 主导安全 AI Agent 的设计与开发工作，推动智能化工具在团队日常工作（如自动化情报分析、智能渗透测试等）中的落地。
4. 参与 DevSecOps 安全体系 AI Native建设，提升漏洞运营闭环效率。