岗位职责：
1.负责公司信息安全技术规范、标准和管理制度的制定和完善。
2.负责公司软件服务产品、关键资产定期安全渗透测试、漏洞检测、风险评估，组织漏洞分析排查、跟踪风险漏洞整改，配合相关岗位完成系统加固。
3.负责公司日常安全运营管理，相关安全设备进行建设、运维、安全监控、告警事件研判分析并进行响应处置。
4.负责公司重大入侵事件、重大漏洞响应，负责制定重保时期的安全保障方案，协助重大信息安全事件调查。
5.负责对公司软件开发生命周期流程提供安全技术审查、追踪、落实安全技术风险整改。
6.负责对公司数字资产的安全审计。
7.负责落实集团公司、内外部监管部门要求的信息安全相关工作内容。
8.负责公司信息安全培训和宣传活动、咨询。
任职要求：
1.软件工程、计算机、信息安全等相关专业，专科及以上学历；至少3年以上信息安全技术经验；
2.熟悉主流的Web安全漏洞，如SQL注入、XSS、CSRF、文件包含/上传的基本原理及其利用等；
3.挖掘php/java/go/python/.net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证；
4.熟练使用常见的的渗透测试工具，如SQLMAP、Burpsuite、AWVS、kali等，能够以手工或结合工具的方式对相关应用进行安全渗透测试，具有丰富的实战经验可独立完成渗透测试工作；
5.熟悉代码安全审计（php/java/go/python/.net）的流程、方法及主流代码审计工具的使用，并挖掘常见代码漏洞；
6.熟悉运维审计，日志审计、数据库审计等；
7.熟悉网络安全防护、数据安全防护、应用安全防护等相关安全产品；熟悉信息安全管理，熟悉信息安全体系框架（ISO27001)，熟悉安全监控、扫描、数据脱敏等安全工具；
8.熟悉网络安全法、等级保护、分级保护等法律法规；
9.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作，勇于创新和接受挑战，有抗压能力。