岗位要求：

1、计算机相关专业，本科及以上学历。

2、精通java和python语言，能够独自完成源码审计工作，并熟悉spring系列以及主流框架的风险和安全实践。

3、对认证、鉴权、加密、纵深防御等在软件安全设计领域落地有独到理解。

4、强烈的安全研究兴趣和专注的研究能力，持续关注国内外最新的安全发展动向。

5、具有独立完成渗透测试、漏洞分析、提供漏洞解决方案能力，熟练使用Burpsuite、AWVS、NMAP、MSF等常用漏洞分析工具。

6、3年以上开发和设计经验，有丰富安全项目设计、开发经验。


岗位职责：

1、熟悉主流应用框架的风险点和安全方案，根据业务需要，编制安全方案。

2、深入理解业务场景，与业务部门沟通，评审、设计应用系统架构并落地。

3、从事信息系统的渗透性测试相关安全技术研究工作。

4、具有数据安全能力建设规划以及数据全生命周期的安全风险识别。

5、有XAST、SCA等安全产品建设运营经验。

6、完成领导吩咐交代的其他事项。

偏安全开发管理