职位要求：
1、熟悉SDL、DevSecOps流程和理念，有相关的工作和落地经验；
2、安全基础扎实，熟悉常见的安全漏洞原理、检测方法、利用手段以及应对的解决方案；
3、熟练掌握黑盒手工安全测试、渗透测试、代码审计等相关技能，具备独立漏洞挖掘能力；
4、熟悉研发安全体系建设，熟练掌握研发安全相关技术能力，包括：威胁建模、安全设计等；
5、熟练掌握Java、Python、C/C 、Javascript等至少一种语言。

一、通用要求：
1、学历本科以上，计算机、通信等相关专业，有网络安全、信息安全、数据安全等相近专业者优先；
2、沟通表达能力良好，工作积极主动、认真负责；
3、3年以上工作经验。
二、专业要求：
1、对网络安全、信息安全、数据安全、个人信息保护、国家法律法规等安全常识了解至少一个方面；
2、具有产品安全开发、安全测试、安全评估等工作经验者优先；
3、有CISP、CISSP等安全从业资质者优先。