职位描述：
1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案；
2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作；
3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等；

职位要求
1、精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系；
2、丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验；
3、安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案；
4、熟练掌握JAVA、Python、Swift中的一种或多种编程语言；
5、5年以上甲乙方安全从业经验，本科及以上学历。

加分项：
1、掌握数据挖掘及机器学习算法技能并有实践经验；
2、SRC核心白帽子或者通用漏洞提报者；