岗位职责
1、负责制定研发安全规范、安全需求规划及安全架构设计评审；
2、主导代码安全审查（静态分析/动态测试/渗透测试），修复SQL注入、XSS等高危漏洞；
3、确保开发的软件系统符合国内外法律法规规定，如《网络安全法》《数据安全法》《GDPR》等法规和行业监管要求；
4、负责对重大安全事件进行应急响应，制定并执行应急处理方案，快速恢复系统正常运行，提出改进措施，避免类似事件再次发生。
5、根据业务需求和安全目标，制定全面的安全策略和规划。明确安全管理的目标、原则和措施，指导安全工作方向。
技能要求
1、漏洞发现与修复：熟练使用各种安全测试工具，如静态代码分析工具（如 SonarQube）、动态应用安全测试工具（如 OWASP ZAP）、漏洞扫描器（如 Nessus）等。精准识别SQL注入、XSS、缓冲区溢出等漏洞，并提供修复方案。
2、安全编码能力：能够制定并推广安全编码规范，在代码层面预防安全漏洞的产生。熟悉输入验证、输出编码、安全会话管理等防护手段，从代码源头规避漏洞。
3、加密技术：能够根据不同的应用场景选择合适的加密算法和技术，对敏感数据进行加密保护。例如数据存储阶段使用 AES 算法对数据库中的用户密码进行加密，数据传输阶段使用 SSL/TLS 协议对网络通信进行加密，防止数据在传输和存储过程中被窃取或篡改。
任职资格
1、具有5年以上安全类相关工作经验，具备软件开发项目的安全参与经验，熟悉从需求分析、设计、开发到测试、上线等各个阶段的安全工作重点和方法。
2、与开发团队、测试团队、运维团队的沟通协作能力
3、具备安全策略制定和风险管理能力