Security Architect

安全架构设计： 为公司的 Web、移动端（iOS/Android）及微服务架构提供端到端的安全架构方案和威胁建模（Threat Modeling）；DevSecOps 集成： 设计并优化自动化安全测试框架，将 SAST、DAST、IAST 及 SCA 工具深度嵌入 CI/CD 流水线；标准定义： 制定并维护应用安全开发规范（基于 OWASP ASVS），指导开发团队进行安全编码；技术评审： 领导关键业务项目的架构评审，识别逻辑漏洞、API 安全缺陷及身份认证（OAuth2/OIDC）风险；前沿技术研究： 探索云原生安全（Serverless, Kubernetes）、零信任（Zero Trust）架构及 AI 辅助安全开发的应用；供应商管理： 评估并审核第三方应用软件或 SaaS 产品的安全性，确保符合公司的安全基准

8 年以上网络安全相关经验，其中至少 5 年专注于应用安全架构或安全开发；精通 Java, Python, Go 或 JavaScript 等至少一种主流开发语言；深度理解 OWASP Top 10 及相关的防御机制；熟悉 AWS/Azure/GCP 等云平台安全架构及容器化安全；持有 CISSP, CSSLP, CSEP 或相关云安全认证（如 AWS Certified Security Speciality）者优先；具备卓越的沟通能力，能够向非技术背景的高管清晰解释复杂的安全风险；计算机科学、信息安全或相关领域的学士/硕士学位