岗位职责： 

 1、负责公司业务应用安全体系规划与设计，对核心业务及重点项目进行源代码审计，确保应用程序代码、业务逻辑以及正在使用的开源或外购软件的安全。 

 2、产品的需求安全评审,应用上线前黑白盒安全审核以及上线后的渗透测试/负责对研发人员进行漏洞培训,提升研发人员安全开发意识 

 3、应用安全事件及外部报告漏洞的安全应急响应  

 4、应用安全成熟度建设、效能建设、自动化安全检测能力建设  

任职要求：  

1、熟悉Java语言生态，精通代码安全审计，对Golang、Python其一比较熟悉  

2、熟悉常见应用漏洞原理、检测方法、利用手段以及完整的解决方案  

3、熟悉应用安全平台的建设和运营工作，如IAST、SCA工具平台  

4、熟悉区块链安全优先