岗位职责：
1.负责产品的整体安全防御和风险控制的设计，制定安全开发指南、安全编码规范，确保应用安全和业务数据安全；
2.深入研究S-SDLC安全软件开发生命周期建设和DevSecOps相关的技术能力，结合行业发展趋势进行创新性的方案规划；
3.制定安全检查规则，对产品进行安全设计评审和代码审计；组织各产品线进行产品发版前渗透测试，协助漏洞分析并提出解决方案
4.带领团队完成安全相关方案的落地实施，协调团队推动安全问题修复，培养安全方面人才，满足产品对安全的需求

任职要求：
1.**本科及以上学历，6年以上安全领域的实战经验，3年以上Web安全相关经验；
2.对安全体系有全面深入的理解，熟悉安全加固和安全审计技术，精通私有云、公有云产品在数据安全，应用安全等方面的安全防护设计；
3.对常见web应用漏洞原理、防御机制有较深入的理解和较丰富的经验，有过大型系统后端开发经验优先；
4.熟悉S-SDLC和DevSecOps的流程和相关测试工具，
5.良好的团队合作精神和协调沟通能力，能带领团队完成公司级安全规划和设计。