（一）岗位职责。

1.建设安全开发生命周期体系管理制度和流程，并持续优化。

2.建立并优化安全需求分析方法、梳理主要业务场景的安全需求。 

3.建立并维护安全设计建议库，为开发团队提供安全设计指导

4.建立并持续维护安全编码规范，为安全编码缺陷的修复提供指导

5.持续研究应用类安全技术和安全产品，分析并推广相关技术和工具。

6.建设并持续完善数据全生命周期的安全管理和技术标准，推动数据安全管理策略在行内落实，并提供专业指导。

7.协助制定终端安全管理规范（要求、规程和策略）并进行持续优化。

8.组织对安全开发过程执行情况的检查，并督促整改。

（二）岗位要求

1.***本科及以上学历，35周岁（含）以下

2.品行端正、责任心强、工作认真、刻苦耐劳，具备较好沟通能力和团队协作精神，无黑产背景；

3.精通信息安全相关的国家和行业的监管要求；

4.具有安全需求场景分析、安全开发流程管理、代码安全开发、数据安全管理、终端安全管理经验者优先；

5.熟悉办公终端、服务器安全和网络边界等至少三种以上主流防护产品与方案，包括不限于：数据防泄漏DLP（文档加密、文档水印、流转监控等）、防病毒、终端准入、终端安全管理、防火墙、IPS、WAF、IDS、SIEM、SOC、XDR；

6.了解信息安全行业知识及相关技术产品，了解云服务、服务化及移动安全方面的相关行业标准和背景知识，掌握安全产品/网络协议/操作系统相关知识；具有CISA、CISP或其他同等级别安全方向的资格认证者优先；

7.具备快速学习能力，对前沿技术、应用实践有探索精神。