岗位职责：
1、参与建设SDL、DevSecOps体系;完善安全工具化、工程化能力建设;，将安全意识贯穿整个研发流程,完成安全生命周期SDL/devsecops落地；

2、参与公司安全编码规范文档编写，输出有价值的安全编码文档，对产品线进行安全意识及编码上的培训；

3、参与SRC漏洞审核及推动漏洞修复；

4、负责公司APP端和WEB端、云端等相关产品的安全性测试及代码安全审计，引导和辅助开发人员修复安全问题。

任职要求：
1、计算机相关专业全日制本科以上学历；

2、熟悉常见应用安全（web及移动端）漏洞，对原理（利用与防护加固）有一定理解；

3、精通JAVA代码,熟悉JAVA常见框架,有JAVA等语言的代码审计能力,能够独自完成源码审计工作,熟悉前端VUE框架；

4、参与过甲方应用安全建设，如代码审计、sdl、devsecops有自己的思路及见解者优先；

5、参与过安全工具建设、产品需求设计、开发、运营；如扫描器，自动化安全测试SAST（静态）、DAST（动态）、IAST（交互）、RASP（运行时）等优先；

6、有较强的分析和解决问题能力、沟通能力和文档编写能力，良好的工作态度、职业道德、团队合作意识。