岗位职责：

负责公司业务应用安全体系规划与设计，行业解决方案的落地，对核心业务及重点项目进行源代码审计，确保应用程序代码、业务逻辑以及正在使用的开源或外购软件的安全。

• 应用安全行业解决方案的落地
• 产品的需求安全评审,应用上线前黑白盒安全审核以及上线后的渗透测试
• 负责对研发人员进行漏洞培训,提升研发人员安全开发意识
• 应用安全事件及外部报告漏洞的安全应急响应
• 应用安全成熟度建设、效能建设、自动化安全检测能力建设

任职要求：


• 熟悉Java语言生态，精通代码安全审计，对Golang、Python其一比较熟悉
• 熟悉常见应用漏洞原理、检测方法、利用手段以及完整的解决方案
• 熟悉应用安全平台的建设和运营工作，如IAST、SCA工具平台
• 熟悉区块链行业安全优先