1、承担渗透测试、安全攻防工作，以内/外部视角挖掘系统安全漏洞。推动研发日常漏洞修复，提供安全解决方案
2、负责安全体系规划、业务系统风险分析与评估、指导开展安全加固等。
3、牵头安全策略制定、信息安全团队管理。
4、负责应用安全、数据安全等各领域安全研发管控等

岗位要求：

1.熟悉渗透测试的技术方法和工具，具备至少三年以上全职渗透测试工作经历，具有较强的渗透测试技能和经验。拥有多次护网行动红队经验及提交过高质量漏洞者优先。
2.熟悉常见类型漏洞产生原因、代码特征及解决方案，具备优秀的漏洞挖掘和漏洞利用工具编写能力。
3.熟悉一种或多种脚本语言，可独立编写漏洞检测或利用工具。
4.熟悉网络安全领域相关理论和技术，了解等级保护、商用密码应用安全性评估、数据分类分级等相关标准。
5.具备良好的团队合作能力，能够与其它安全团队、研发团队密切合作。
6.具备自主跟踪国内外安全动态、研究新的攻防技术、进行安全漏洞分析及预警能力
7.有CTF获奖经验者优先；有CISSP、CISP-PTE、CISP-PTS等专业认证者优先。