职位描述

应用安全分析师是安全运营团队的一员，负责确保软件应用和云基础设施在设计、开发和部署过程中具备强大的安全控制。该角色重点在于分析自动化安全扫描结果，将发现转化为开发、工程和基础设施团队的可操作整改指导。分析师将与应用安全和云安全工具链（包括SAST、DAST、SCA、CSPM和容器扫描平台）合作，必须能够管理大量发现，关联多个来源的结果，并优先处理基于风险的整改。他们将在更广泛的网络安全运营背景下工作，与SOC、云/基础设施团队和开发组织紧密合作。

任职要求

2-5年在应用安全、云安全、安全开发或渗透测试方面的工作经验。熟悉OWASP Top 10、CWE和常见漏洞利用技术。具备应用安全和云安全工具链的实际经验，包括SAST/SCA、DAST、API测试、容器扫描、IaC扫描和CSPM工具。熟悉容器化环境（Docker、Kubernetes）及容器镜像安全概念。熟悉IaC工具（Terraform或CloudFormation）以审查被标记的配置问题。熟悉现代开发技术（REST API、云原生应用、微服务架构）。能够阅读并理解Java、Python、JavaScript、C#或Go等语言的代码。具备将安全工具集成到CI/CD流水线（GitHub Actions、GitLab CI、Azure DevOps、Jenkins等）的经验。在AWS、Azure、GCP等主流云平台上具备云安全经验，包括理解和云原生配置问题的风险影响。