岗位职责:

1、负责项目安全需求分析、安全架构的设计。对项目进行安全评审，识别架构中的安全风险并给出修改建议。

2、负责安全解决方案或安全框架的评估和引入，安全开发规范的制定、评审和推动落地。

4、组织漏洞发掘、模拟渗透、模拟攻防；对所发现的漏洞监督修复。

5、负责各类安全问题和安全事件的跟踪分析，组织协调突发安全事件的应急响应与处置。

任职资格:

1、熟悉操作系统、网络、数据库、应用攻击/防御技术原理；熟悉病毒、木马以及漏洞利用（EXP）的运作原理和分析技术。

2、精通WEB漏洞攻击方法和渗透技能，熟悉渗透方法和工具。

3、精通TCP/IP网络协议，熟悉PKI、动态口令技术、密码技术。

4、熟悉Java主流开发框架，熟练使用Java/C++/PythoPerlhell至少一种语言，熟悉至少一种业内主流安全框架（如Java spring security）。

5、全日制本科以上学历，信息系统相关专业，具有5年以上相关工作经验。

【优先考虑】： 有大型互联网或金融互联网相关领域安全工作经验优先考虑。