岗位职责：
1、参与或负责安全研发管理体系建设，包括制定安全研发管理框架、安全研发相关制度规范以及相应检查标准，设计并持续优化安全研发管控流程。
2、参与或负责安全研发相关的新技术研究及成果推广，包括跟踪分析行业内安全发展动态、实现新技术与安全研发过程管控相结合。
3、参与或负责安全研发相关工具测评、引入和推广运营，以及安全工具链的自研等。
4、组织或审核信息系统关键需求安全分析与方案设计，协助信息系统开展密评工作，对安全编码进行指导，对安全检测缺陷、漏洞整改进行测试、跟踪和验证。
5、配合其他安全相关团队落地安全模型、规则以及开发工具，提升安全工具准确率与覆盖率，
6、负责研发安全问题紧急响应，关键时点安全值班；负责安全研发相关疑难问题的分析和系统故障的排查。
任职要求：
1、全日制本科及以上学历，对安全研发具有高度热情。
2、曾负责或深度参与大中型企业的软件项目的安全架构设计，或负责系统模块设计、代码编写及安全相关工作。
3、熟悉常见应用、主机、网络漏洞及攻击原理，熟练使用渗透测试相关工具，具备漏洞分析及产品的整体安全性评估能力。
4、熟练使用某一种或多种高级语言、脚本语言，对数据库、操作系统、网络原理有较好掌握。
5、具备安全工具链使用与运营经验，包括：SAST、IAST、MAST、SCA等。
6、独立或合作开发过安全相关工具、平台、项目者优先；有安全竞赛参赛经验者优先；具有CISP、CWASP、CISSP、CEH、ISO27001等相关证书者优先；
7、具有良好的沟通、团队协作、计划和创新的能力。
工作地点：上海