岗位职责:

1.负责制定和完善应用安全相关制度、指标和要求，规范通用安全组件和应用开发安全基线；负责规范应用安全开发流程，强化关键环节风险管控，落实安全前置，开展应用开发安全风险评估，实现应用开发全流程安全管理；

2.负责持续完善应用安全防护体系，进行应用安全工具平台建设和推广，实现安全检测能力与开发过程相融合；负责应用层安全检测，确保应用系统不存在重大网络安全漏洞;

3.负责内部待上线系统（web、app、小程序等）的渗透测试工作；参与内外部的重保及攻防演练工作；参与对安全漏洞进行跟踪、漏洞挖掘，并输出poc、exp，或主导疑难事件的研究解决，包括但不限于恶意代码分析、事件调查、APT技术分析等；总结沉淀最佳实践及经验总结，参与团队安全攻防技术能力体系化建设；

4.参与国内外CTF、AWD等竞赛。

任职要求:

1.硕士及以上学历，计算机、网络安全、信息安全、数学、信息管理与信息系统等相关专业。

2.掌握网络和应用安全基础知识，熟悉信息安全基本原理、方法和技能；熟悉国家网络安全等级保护制度和相关规范；掌握信息安全风险评估基本原理、方法和技能；

3.具备独立进行渗透测试或攻防打点的能力，在国内外各大SRC有较好排名的优先；熟练掌握python/php/java/golang 中的至少一种编程语言，能够独立审计一种或多种编程语言开发的cms或框架，并产出过高危漏洞；或具备一定的社工能力，在社工钓鱼方面有一定的经验及成果；

4.具备一定的语言与文字功底，能够将研究成果赋能团队;

5.有攻防实习经历优先;

6.具备金融、保险行业应用安全实习经历优先。