岗位职责：
1.建设企业公司应用安全产品架构体系，保障公司应用安全，建设安全开发生命周期的关键技术能力和技术运营；
2.负责SDLC/DevSecOps工具能力建设与运营，覆盖安全培训、需求评审、安全设计、白盒审计、黑盒扫描、渗透测试、漏洞管理、应急响应等安全工作，推动安全左移及能力落地；
3.安全BP赋能业务，为业务部门提供安全支持能力和安全技术方案，与其他安全团队合作推动数据层、应用层、网络层、主机层等安全事项，反哺完善安全体系建设，从人员安全意识、产品研发流程、技术管理等维度构建纵深防御体系。

岗位要求：
1.本科及以上学历，5年以上相关工作经验；
2.熟悉甲方SDLC流程落地和安全建设，熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系；有互联网/零售公司SDLC工作经验，曾独立负责大型业务线落地，具电商/零售行业SDLC落地实践经验者优先
3.熟悉WEB、应用服务、中间件、终端软件等的常见安全漏洞和修复机制，对漏洞原理、利用与修复加固有深刻理解；
4.熟悉互联网/零售业务，能根据业务特点，输出有针对性的安全解决方案，能独立完成安全需求评审；
5.持CISSP/CISAW认证者优先
6.良好的推动力、沟通能力、学习能力、分析和解决问题的能力、自我驱动力，有强烈的owner意识和高度的责任心，对工作积极严谨，勇于承担压力；
7.具备良好的跨团队沟通协作能力，能够有效指导开发团队、业务团队等；
8.能以粤语沟通优先。

备注：薪酬范围显示数据不作参考，将执行公司薪酬制度。