1 负责安全需求评审、代码审计、漏洞评估工作;
2 参与安全开发生命周期管理 (比如微软SDL或owasp SAMM) 工作:
3 对现有系统进行渗透测试，漏洞应急响应；
4 对软件产品做漏洞挖掘(黑盒和白盒)；
5 进行与业务贴近的安全技术研究、安全方案设计、安全产品运营等职位要求；
6 跟踪业界安全动态，响应并协调处置安全漏洞。

职位要求:
1.本科及以上学历，5年以上相关工作经验，熟悉金融领域知识;
2.精通主流渗透和扫描工具：Nessus、Appscan、AWVS、Burpsuite、MSF等，具备独立web渗透能力;
3.熟练使用代码扫描工具，有代码审计经验优先考虑；
4.具备JAVA及GO等常用编程语言能力之一，能够自主编写代码解决渗透问题;
5.深度研究国内外最新安全攻防技术，并应用在工作中;
6.精通各种安全漏洞的利用原理及相应的修复方案，具有良好的保密意识。