工作职责:
1、建立并维护公司应用安全防护体系，持续开展应用安全检测工作；
2、设计应用安全技术框架，制定应用安全发展路径；
3、组织实施应用安全项目，并把控技术风险；
4、组建培养网络安全攻防团队，持续提升网络安全攻防人员技能，组建公司内部安全攻防平台，营造内部网络安全文化；
5、定期开展网络安全攻防演练，提升攻防团队实战能力；持续开展信息系统渗透测试，确保重要应用系统安全；
6、负责公司SDL流程体系建设，提升公司开发流程安全管控水平；
7、与开发部门合作，共同研究开发安全解决方案；
8、参与公司研发流程优化，对重要功能和系统进行涉及方案评审和必要的代码评审；
9、负责应用层相关安全事件调查处理；
10、其他应用安全相关工作。
任职资格:
1、全日制大学本科及以上学历；
2、计算机科学类相关专业、电子信息技术类相关专业（信息管理等）；
3、熟悉Web安全技术，熟悉操作系统安全（Linux\Windows)，有大型网络安全对抗经验，有SDL落地经验，熟悉SDL框架，具有一定的威胁建模经验；
4、熟悉密码学，具有丰富的CTF经验，熟悉spring框架，对Booster框架有一定的了解；
5、具备良好的Java和Python开发基础；
6、具备良好的流程规划、沟通协调和计划执行能力，良好的文字表达能力。