1、负责公司软件系统安全体系和标准建设、安全方案评审、安全设计及评估，减少故障发生机率。2、负责公司服务器的日常管理和安全防护，负责日常安全系统（堡垒机、日志审计等）安全运维和策略调优工作。 3、负责公司研发的软件产品安全漏洞扫描，指导开发人员修复相应的安全问题。 4、负责信息安全监控和预警，并协助安全事件的调查，及时响应并处理突发安全事件。 5、负责从业务安全视角对整体应用架构安全隐患的挖掘、追踪和消除。 6、负责分析跟踪最新的安全漏洞和安全技术，并结合公司软件产品做好安全防护。 7、严格执行公司各项规章制度以及软件研发相关规章制度和工作标准。 职能概述：负责公司软件系统安全体系和标准建设、安全方案评审、安全设计及评估；负责公司服务器的日常管理和安全防护等。 任职要求： 1、35周岁以内，本科及以上学历，计算机相关专业，3年及以上软件安全工作经验；2、熟悉常见Web漏洞及其攻击技术，比如SQL注入、XSS、代码执行、文件包含等； 3、熟悉Linux系统及服务、应用的安全特性，善于挖掘Web安全漏洞； 4、熟悉MySQL数据库的安装和维护，熟悉数据库安全管理； 5、熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼等常见的Web安全漏洞原理以及解决方案； 6、熟悉渗透测试流程，并有较强渗透测试和漏洞挖掘能力；7、熟悉一种编程语言，有编码能力，如：shell/perl/python/C/C++/Java等；8、对安全有浓厚兴趣，了解安全的前沿问题和技术，具有计算机类中级或以上职称者优先考虑，有丰富的安全领域工作经验者可适当放宽条件。