职责描述： 1．负责自研项目安全评估，包括应用系统安全定级、安全需求评审、安全设计评审、安全测试、上线安全检查等； 2．结合公司DevOps开发工具链建设，推进“安全左移”能力建设，包括开发过程中各类安全扫描工具的自动化集成，指导开发中心使用，对源代码安全检查及黑盒安全测试中发现的安全漏洞进行分析，并编写相应的漏洞报告和解决办法； 3．负责应用安全保护系统的建设和运维； 4．协助集团各机构开展网络安全等级保护相关工作； 5．负责评估高效、可扩展的容器网络解决方案，满足不断增长的业务需求； 6．持续评估网络性能优化方案，解决网络瓶颈，提高网络可用性和可靠性； 7．对网络、监控平台等发现的问题进行持续性跟踪工作； 8．深入了解容器网络技术，并能够根据项目需求进行选型和配置； 9．推动容器网络技术的创新和发展； 10．完成上级交办的其它工作任务。 任职要求： 1.本科及以上学历，软件工程、计算机、信息安全等相关专业； 2.2年及以上软件开发工作经验且1年以上应用安全管理相关工作经验； 3.应用系统安全管理相关培训或专业证书，如CISP/CISD/CISSP/CSSLP/CWASP等； 4.熟悉应用系统开发生命周期安全管理SDLC；了解常见的安全漏洞及防护方式，如OWASP Top10等； 5.熟悉AppScan、Fortify，BurpSuit等至少一种安全工具的使用，并具有安全测试经验； 6.具有Java或Python等高级语言编程基础； 7.良好的项目管理经验及沟通协调能力。 8.有应用安全保护系统建设和运维经验优先。