security architect.

核心职责:
1.安全架构设计： 为公司的 Web、移动端（iOS/Android）及微服务架构提供端到端的安全架构方案和威胁建模（Threat Modeling）。
2.DevSecOps 集成： 设计并优化自动化安全测试框架，将 SAST、DAST、IAST 及 SCA 工具深度嵌入 CI/CD 流水线。
3.标准定义： 制定并维护应用安全开发规范（基于 OWASP ASVS），指导开发团队进行安全编码。
4.技术评审： 领导关键业务项目的架构评审，识别逻辑漏洞、API 安全缺陷及身份认证（OAuth2/OIDC）风险。
5.前沿技术研究： 探索云原生安全（Serverless, Kubernetes）、零信任（Zero Trust）架构及 AI 辅助安全开发的应用。
6.供应商管理： 评估并审核第三方应用软件或 SaaS 产品的安全性，确保符合公司的安全基准。

职位要求：
1.工作经验： 8 年以上网络安全相关经验，其中至少 5 年专注于应用安全架构或安全开发。
2.技术背景： * 精通 Java, Python, Go 或 JavaScript 等至少一种主流开发语言。
3.深度理解 OWASP Top 10 及相关的防御机制。
4.熟悉 AWS/Azure/GCP 等云平台安全架构及容器化安全。
5.认证优先： 持有 CISSP, CSSLP, CSEP 或相关云安全认证（如 AWS Certified Security Speciality）者优先。
6.软技能： 具备卓越的沟通能力，能够向非技术背景的高管清晰解释复杂的安全风险。
7.教育背景： 计算机科学、信息安全或相关领域的学士/硕士学位