岗位职责：
1、负责软件安全测试、渗透测试的组织管理、测试设计、测试执行等工作；
2、负责安全测试技术、方法和工具的研究及推广，推进安全测试能力建设；
3、负责安全测试培训、制定安全测试标准规范，健全安全测试体制机制；
4、负责安全测试过程管理、沟通协调、缺陷跟踪、报告编制、复盘总结和成果汇报等工作。
岗位要求：
1、全日制本科及以上学历，对信息安全方面工作具有高度热情；
2、具备安全测试组织实施、安全需求分析、安全测试计划制定、安全测试执行等能力；
3、熟练使用主流安全测试工具（如Burp Suite、Nmap、Metasploit、OWASP ZAP等）进行漏洞扫描、渗透测试和代码审计，持续优化工具配置以提高测试效率和准确性；
4、熟悉国内外金融行业安全相关的法律法规和行业标准，包括但不限于：《网络安全法》、《中华人民共和国数据安全法》、《个人信息保护法》、《信息安全技术 网络安全等级保护基本要求》（等保2.0）、PCI DSS、ISO 27001、OWASP Top 10及银保监会、证监会发布的金融行业网络安全指引文件，并能够上述法规和标准要求转化为具体的系统安全测试方案，确保软件设计、开发、测试全流程符合合规性要求；
5、具有金融领域大中型企业安全测试标准制定、安全测试培训讲师、安全测试实施经验者优先；
6、具有安全竞赛参赛经验者或持有CISSP、CISP、OSCP等安全相关证书者优先；
7、熟练使用某一种或多种高级语言、脚本语言，对数据库、操作系统、网络原理有较好掌握；
8、具备良好的沟通能力和跨团队协作能力。