安全运维工程师

职位名称：安全运维工程师 职位类型：合同工 工作地点：远程 职位概述：加入我们客户的团队，担任安全运维工程师，在保障复杂应用程序和基础设施安全方面发挥关键作用。该专家级职位专注于漏洞检测、安全代码审查和主动修复，确保针对不断演变的威胁建立强大的防御体系。您将与志同道合的专业人士远程协作，在充满活力且以安全为导向的环境中发挥您的技术和沟通能力。主要职责：进行专家级安全代码审查，重点关注OWASP十大漏洞及CWE漏洞分类。识别、分类并修复应用层漏洞，包括访问控制缺陷、IDOR、SQL注入、命令注入及反序列化漏洞。使用Python、GoLang或JavaScript/TypeScript开发并维护安全自动化工具，以优化漏洞检测与修复流程。执行并记录渗透测试，通过跨部门协作推动漏洞修复计划。向开发团队提供安全编码实践建议，将前瞻性的安全理念融入软件生命周期。及时掌握新兴威胁动态，并在客户环境中落实最佳实践。通过详尽的书面报告和口头简报进行有效沟通，确保安全发现结果被清晰理解并能付诸行动。 所需技能与资质：5年以上