岗位职责：
1.需使用行内工具针对各应用开展白盒安全测试（代码审计、工具扫描、第三方组件漏洞分析）。
2.需根据总行通用案例指引针对各应用开展Web/APP/API黑盒测试，覆盖功能安全、业务逻辑漏洞及非功能性安全（如配置错误、敏感信息泄露）,编写项目安全测试总结报告。
3.针对总行的各类应用安全检查、攻防演练提供技术支持和建议。
4.根据总行政策变化编写通用安全编码规范，赋能开发团队。
任职要求：
1.需具备安全测试或渗透经验，熟练使用各类渗透测试工具；掌握常见中间件、数据库安全配置；了解TCP/IP、HTTP/HTTPS协议及安全配置；了解JAVA开发。
2.需具备清晰的漏洞描述、风险评级及修复方案输出能力，根据要求编写文档。