工作职责：
1.设计系统整体安全架构，制定安全开发规范。
2.开展威胁建模、风险评估与漏洞分析。
3.推动等保、ISO 27001等安全标准落地。
4.组织安全测试、代码审计与应急响应。
5.开展安全培训，提升研发团队安全能力。
任职资格：
1.本科及以上学历，计算机或信息安全相关专业。
2.3年以上系统安全设计或架构经验。
3.熟悉常见漏洞原理及防护机制（如OWASP Top 10）。
4.掌握身份认证、加密、访问控制等核心技术。
5.有CISSP/CISP等认证优先。