职责职责：
1、负责组织Web应用程序的漏洞扫描、基线检测和渗透测试等
2、负责前后端源代码的安全扫描和审计
3、负责制定前后端代码的安全编写和设计规范
4、负责制定中间件、数据库、操作系统及产品的安全基线
5、负责第三方依赖包的安全审查、合规审查等，建立准入机制

任职要求：
1、熟悉常见高危漏洞（SQL注入、XSS、CSRF等）原理及实践；熟悉常见脚本语言，恶意代码检测和分析；
2、具备代码编写能力，至少掌握一种以上常见编程语言，可以独立完成白盒代码安全审查；
3、掌握主机、操作系统、中间件、数据库相关安全技术及其原理和修复方法，熟悉常见的安全攻防技术，熟悉渗透测试步骤、方法、流程
4、熟练掌握常见的漏洞扫描和代码安全审计工具