岗位职责:

1.负责公司SDLC全生命周期流程建设，明确软件开发项目的安全管控流程，与研发团队紧密结合推动SDLC落地，打造业界一流应用安全实践；
2.负责项目威胁分析、代码审计、安全测试等应用安全基础能力建设，跟踪信息系统从代码开发到上线过程中安全检测方案的有效性和完整性；
3.负责DevSecOps工具链的架构设计，并实现安全功能在DevOps过程中敏捷落地。

1.研究生及以上学历，计算机、软件、大数据等相关专业，对具有应用安全等相关岗位3年以上工作经验的，学历要求可以放宽至本科；
2.具备2年以上信息安全工作经验，对信息安全有浓厚兴趣；
3.熟练掌握Java、Go、Python等至少一种编程语言，具备较好的代码阅读能力，能够独立完成开发工作，有开源项目经验优先；
4.熟悉OWASP TOP10以及常见的漏洞原理，具备常见的黑、白、灰盒代码审计能力，熟悉常见的代码审计、渗透测试工具；
5.有丰富的SDLC项目管理经验以及很强的项目推动能力，能够与研发团队配合完成风险的修复和整改工作；
6.熟悉DevSecOps工具链，了解IAST、SCA、RASP等工具的原理以及部署方式，熟悉云原生、Kubernetes、Servie Mesh中常见的安全风险和相关加固经验，能够独立开展云平台安全治理工作；
7.具备较强的学习能力、动手能力、沟通能力以及团队合作意识，具有良好敬业精神和职业道德，无黑灰产背景和不良记录；
8.通过一般证券业务水平评价测试；
9.应聘人员需遵循公司履职回避管理办法的相关规定和要求；
10.具有较高的政治素质，能坚决执行党和国家的方针政策，严格遵守党的政治纪律和政治规矩，政治立场坚定，同等条件下，中共党员优先考虑。