岗位职责：
1．负责软件安全测试、渗透测试的组织管理、测试设计、测试执行等工作；
2．负责安全测试技术、方法和工具的研究及推广，推进安全测试能力建设；
3．负责安全测试培训、制定安全测试标准规范，健全安全测试体制机制；
4．负责安全测试过程管理、沟通协调、缺陷跟踪、报告编制、复盘总结和成果汇报等工作。
岗位要求：
1．具备安全测试组织实施、安全需求分析、安全测试计划制定、安全测试执行等能力；
2．熟练使用主流安全测试工具（如Burp Suite、Nmap、Metasploit、OWASP ZAP等）进行漏洞扫描、渗透测试和代码审计，持续优化工具配置以提高测试效率和准确性；
3．熟悉国内外金融行业安全相关的法律法规和行业标准，能够将相关要求转化为具体的系统安全测试方案，确保软件设计、开发、测试全流程符合合规性要求；
4．具有安全竞赛参赛经验者或持有CISSP、CISP、OSCP等安全相关证书者优先；
5．熟练使用某一种或多种高级语言、脚本语言，对数据库、操作系统、网络原理有较好掌握；
6．具有良好的职业道德，遵纪守法，品行端正，过往无不良记录，身心健康，有进取精神，有良好的沟通协作能力和团队意识，能够承担工作压力。