岗位职责：
1.主导金融平台系统安全检测，确保系统达到安全基线要求，避免高风险漏洞上线；
2.按需进行安全复测，包括已有系统周期性安全检测、业务重大变更后检测，提交并跟进安全问题修复，输出安全测试报告；
3.评估业务的安全需求，协助/指导安全设计、开发、测试，并协助建立安全领域知识库、制度、标准及流程等；
4.安全整改建议：针对漏洞扫描的结果提供风险处置建议，包括但不限于安全架构设计、安全策略的设置、安全补丁更新、提供应用层漏洞改进建议。
5.监控巡检产品发行的安全风险，出现安全事件时提供应急响应服务，对安全事件进行及时处理，并协助建立安全事件响应机制
6.开展安全自动化平台建设，逐步实现系统漏洞、应用层漏洞及安全风险自动化评估、确定存在的风险和漏洞；
7.跟踪和分析业界最新安全漏洞、发展趋势和解决方案，引入业界安全测试最佳实践；

岗位要求：
1.本科及本科以上学历，信息系统，计算机科学，工程，统计学，或信息管理专业;
2.五年以上开发或测试经验，其中至少三年以上信息安全技术领域的正式工作经验，有渗透测试和Web漏洞挖掘实战经验；
3.具有流行安全评估工具的实际工作经验，如:Nessus,Nmap,Acunitrx,BurpSuite,SQLmap,Metasploit,Wireshark,Aircrack-ng等.
4.熟悉当前主流的安全攻击手法及其对应的防御手段；熟悉主流数据库、应用系统的安全检测及加固技术；
5.具备安全架构及解决方案设计能力。具备安全应急响应经验，能够处理各类安全攻击事件。
6.具有良好的沟通能力，能够积极推动安全工作落地；
7.有互联网公司安全工作经验者优先；具CISSP、CISP、CWASP等认证优先。