岗位职责:
1.负责制定和完善应用安全相关制度、指标和要求,规范通用安全组件和应用开发安全基线;
2.负责规范应用安全开发流程,强化关键环节风险管控,落实安全前置,开展应用开发安全风险评估,实现应用开发全流程安全管理;
3.负责持续完善应用安全防护体系,进行应用安全工具平台建设和推广,实现安全检测能力与开发过程相融合;
4.负责应用层安全检测,确保应用系统不存在重大网络安全漏洞。
任职要求:
1.硕士及以上学历,计算机及相关专业,具备3年以上网络安全合规、审计工作或安全制度建设经验;
2.掌握网络和应用安全基础知识,熟悉信息安全基本原理、方法和技能;
3.熟悉国家网络安全等级保护制度和相关规范;
4.掌握信息安全风险评估基本原理、方法和技能;
5.具备金融、保险行业应用安全工作经验优先。