岗位职责：
1、负责公司软件安全质量管理体系的完善工作；
2、参与信息安全相关工具、平台的建设；
3、负责软件开发生命周期（SDLC）安全性问题管理，尤其在代码扫描和软件安全编码***实践方面；
4、进行代码安全审计、公司部门安全审计等工作，并且提供详尽的安全解决方案；
5、提供软件开发相关的安全培训，例如信息安全管理体系、软件开发生命周期（SDLC）***安全做法等方面的内容。
6、对工作有热情、耐心、责任心强，具备沟通能力和良好的团队意识。

岗位要求：
1、熟悉.net、java、PHP、VUE其中一种语言, 具有软件开发生命周期（SDLC）管理的实践经验；
2、熟悉常见Web系统、手机应用程序漏洞原理，了解常见Web框架、手机应用框架工作原理；
3、熟练掌握信息安全风险评估方面的基本理论知识、安全标准和工作流程，具备良好的技术支持与管理保障能力；
4、有用户权限管理等应用知识，代码加密等相关经验；
5、能深刻理解网络安全，熟悉HTTPS、UDP、TCP等网络协议和安全隐患，掌握Web、App及其后端系统常见的漏洞修补技能；
6、具备优秀的逻辑思维和数据分析能力，对数据敏感，具备较强调整发现的能力，并给出解决方案；
7、优先条件：有主要信息安全管理体系(ISMS)工作经验者优先，如ISO 27001,GB/T35271,GDPR,CMMI etc.,