1、负责产品网络安全技术规划与流程规范模板制定；

2、负责产品和部件网络安全白盒、灰盒、渗透测试（包括漏洞扫描、渗透测试、代码审计、安全加固、应急响应等），包括测试大纲制定、测试案例编制、测试执行及问题闭环管理，管控供应商测试过程；

3、负责产品和部件数据安全合规检查与研发过程交付物审核备案；

1、熟悉网络安全合规测试相关法律法规，了解网络安全测试工具及主要攻防策略；

2、熟悉网络安全白盒、灰盒、渗透测试，了解APT的攻击手法和防护技术，对各类操作系统、应用平台的弱点有一定的理解；

3、熟悉常见加解密算法、数字签名、密钥管理、密钥协商、数字证书、PKI/CA系统；

4、具有安全测试、渗透测试、互联网信息安全测试、数据安全合规评估与测试等相关行业工作经验者优先。