岗位职责：
1. 负责公司安全蓝军体系建设，构建一流蓝军团队；
2. 负责公司应用安全体系规划和建设，修订安全开发规范并推进落地执行；
3. 负责公司SDL体系建设，包括不限于：安全需求评审、代码审计、安全测试、漏洞应急响应等；
4. 参与公司应用安全能力建设，包括不限于：DAST、SAST、IAST、RASP、SRC镜像安全扫描等；
5. 参与公司安全运营体系项目落地，包括不限于：资产项目、渗透测试项目、漏洞闭环整改项目。
任职要求：
1. 计算机应用、计算机网络、软件工程、通信、信息安全等相关专业本科及以上学历，5年以上信息安全领域工作经验；
2. 精通Java技术栈的相关漏洞原理、黑白盒手工测试、安全攻防相关技能；
3. 熟悉TCP/IP协议，熟悉OWASP ****0漏洞原理，熟悉攻击与防御的技术要点；
4. 熟练使用常见的安全攻防、渗透测试、逆向分析工具；
5. 熟练使用Java、Python、Go等语言，有相关项目编码经验；
6. 具有网络安全攻防经验、风险评估工作经验者优先；
7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先。