主要职责：
1.制定并持续完善和优化现有的安全策略，为总体安全风险治理和合规性提供支持。
2.负责SDLC/DevSecOps治理框架的建设与优化。制订信息安全测试计划，并将其集成到软件开发生命周期中。
3.通过各类技术方法识别应用系统的安全性风险和需求，提供安全方面的专业建议，并纳入到相关信息技术项目中。
4.参加应用系统设计与架构的评审工作，对安全威胁进行评估和分析，提出安全反馈。
5.参与安全测试、检测流程覆盖、回归测试等应用安全风险评估活动。
6.提供信息安全漏洞的验证性证据、补救建议的整体风险状况，向相关方说明应用系统的信息安全状况。
7.以及其他上级领导安排的信息网络安全相关的工作。
28~40，大学，N2以上，工作年限5-10年
工作经验：
1.至少5年的信息安全工作经验，3年以上SDLC/DevSecOps相关经验
2.熟悉至少一种编程语言，如Python、Java、或C
3.熟悉SDLC/DevSecOps流程落地和安全建设，熟悉行业主流的安全标准，有金融行业相关项目经验更佳
4.了解信息安全风险评估的方法和框架，熟悉应用安全评估框架，可以根据最佳实践和标准框架起草信息安全需求规范
5.了解常见漏洞（如SQL注入、XSS、CSRF等），可提供漏洞修复指导或架构层优化建议
6.具有良好的英语或日语口语及书面表达能力