职责描述： 1、建立并维护公司应用安全防护体系，持续开展应用安全检测工作； 2、设计应用安全技术框架，制定应用安全发展路径； 3、组织实施应用安全项目，并把控技术风险； 4、组建培养网络安全攻防团队，持续提升网络安全攻防人员技能，组建公司内部安全攻防平台，营造内部网络安全文化； 5、定期开展网络安全攻防演练，提升攻防团队实战能力；持续开展信息系统渗透测试，确保重要应用系统安全； 6、负责公司SDL流程体系建设，提升公司开发流程安全管控水平； 7、与开发部门合作，共同研究开发安全解决方案； 8、参与公司研发流程优化，对重要功能和系统进行涉及方案评审和必要的代码评审； 9、负责应用层相关安全事件调查处理； 10、其他应用安全相关工作。 任职要求： 1、大学本科及以上，计算机科学类相关专业、电子信息技术类相关专业（信息管理等）； 2、精通Web安全技术，熟悉操作系统安全（Linux\Windows)，有大型网络安全对抗经验，有SDL落地经验，熟悉SDL框架，具有一定的威胁建模经验；熟悉密码学，具有丰富的CTF经验，熟悉spring框架，对Booster框架有一定的了解，具备良好的Java和Python开发基础； 3、具备良好的流程规划、沟通协调和计划执行能力，具有一定团队管理经验，良好的文字表达能力； 4、拥有至少一项信息安全类证书，如CISP、CISSP、CSSLP等，在知名的白帽子论坛提交过有价值的漏洞者优先。