岗位职责:

1、负责产品网络安全技术规划与流程规范模板制定；
2、负责产品和部件网络安全白盒、灰盒、渗透测试（包括漏洞扫描、渗透测试、代码审计、安全加固、应急响应等），包括测试大纲制定、测试案例编制、测试执行及问题闭环管理，管控供应商测试过程；
3、负责产品和部件数据安全合规检查与研发过程交付物审核备案；
4、负责项目整体风险把控与测试评审，监督开发团队完成问题整改，负责产品安全残余风险评估；
5、负责最新安全测试技术学习与研究，跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警。

1、熟悉网络安全合规测试相关法律法规，了解网络安全测试工具及主要攻防策略；
2、熟悉网络安全白盒、灰盒、渗透测试，了解APT的攻击手法和防护技术，对各类操作系统、应用平台的弱点有一定的理解；
3、熟悉常见加解密算法、数字签名、密钥管理、密钥协商、数字证书、PKI/CA系统；
4、具有安全测试、渗透测试、互联网信息安全测试、数据安全合规评估与测试等相关行业工作经验者优先。
5、具备2年以上信息安全行业工作经验；
6、具有等保测评师、CISP、CISSP、CISAW证书者优先