岗位职责:

主要负责部门内研发安全威胁建模、安全需求分析、安全需求设计、安全测试质量把控和抽查、研发安全技术要求落地和验证，参与安全评审，参与研发安全工程公共能力建设等工作，专职；

任职要求:

1、至少2年以上相关工作经验，本科及以上学历，信息安全及计算机相关专业:

2、熟悉研发SDL、DSMM者优先:

3、良好的沟通和表达能力及团队合作能力:

4、熟悉国内外信息安全相关法律法规、管理标准和技术标准，具备信息安全稽核外审相关经验者优先:

5、有外理过木马、病毒、入侵，网络攻未等突发安全事件经验:

6、具有事件分析与解析还原能力，具有网络安全攻防知识和经验者优先:

7、熟悉常见的安全漏洞原理、防范方法和审计方法，包括DDos攻击、SOL注入、XSS、CSRF等OWASP TOP 10安全风险

8、持有CISSP、CISP、CISA等证书者优先

9、有大型互联网企业、高科技制造业工作经验者优先