工作職責:
1.負責公司應用係統/APP安全評估
，包括應用係統安全定級、安全需求評審
、安全設計評審、安全測試（白盒檢查、灰盒安全測試、黑盒安全測試）、上線安全檢查等；
2.結合公司DevOps開發工具鏈建設，推進“安全左移”能neng力li建jian設she，包bao括kuo開kai發fa過guo程cheng中zhong各ge類lei安an全quan掃sao描miao工gong具ju的de自zi動dong化hua集ji成cheng，指zhi導dao開kai發fa部bu門men使shi用yong，對dui源yuan代dai碼ma安an全quan檢jian查zha及ji黑hei盒he安an全quan測ce試shi中zhong發fa現xian的de安an全quan漏lou洞dong進jin行xing分fen析xi，並bing編bian寫xie相xiang應ying的de漏lou洞dong報bao告gao和he解jie決jue辦ban法fa；
3.負責應用安全保護係統的建設和運維；
4.協助集團各機構開展網絡安全等級保護相關工作
；
5.負責與內外部相關團隊溝通與合作，進行應用安全相關項目的實施，協助相關部門進行安全漏洞修複及安全加固工作。
任職資格:
1.軟件工程
、計算機、信息安全等相關專業本科及以上學曆；3年及以上軟件開發工作經驗，1年以上應用安全管理相關工作經驗
；
2.熟悉應用係統開發生命周期安全管理SDLC；了解常見的安全漏洞及防護方式
，如OWASP Top10等；
3.熟悉AppScan、Fortify，BurpSuit等至少一種安全工具的使用
，並具有安全測試經驗；
4.具有Java或Python等高級語言編程基礎；
5.應用係統安全管理相關培訓或專業證書，如CISP/CISD/CISSP/CSSLP/CWASP等；有應用安全保護係統建設和運維經驗優先


；
6.良好的項目管理經驗及溝通協調能力。