工作内容： 1.负责行内科技项目研发过程全流程安全开发管控，包括安全需求、设计、编码、测试和上线发布各阶段安全管理。 2.负责应用系统安全架构规划、安全需求识别，结合行内安全基础设施，进行安全设计。 3.负责敏感数据安全保护和客户隐私信息保护的策略落地。 4.负责安全公共组件方案设计，规划及推广安全开发组件。 5.负责为复杂应用系统安全问题制定安全解决方案，并推动方案落地。 6.负责研究身份认证、鉴权、云原生安全等软件安全设计领域的技术研究。 职位要求： 1.全日制大学本科及以上学历并取得学士及以上学位。信息安全类、计算机类、电子信息类等相关专业； 2.2年以上系统研发安全管理相关工作经验者优先； 3.具备一定的项目管理能力，熟悉安全开发生命周期（SDL）,有项目安全威胁建模、安全需求分析和安全架构设计实践经验，了解敏捷开发模式； 4.了解银行信息科技安全架构、信息安全技术，参与过金融行业相关信息安全标准的制定和编写工作； 5.有一定代码编写经验，至少掌握一种以下常见编程语言，Java,C，Python等，了解安卓、IOS移动客户端开发技能优先； 6.具有良好的沟通能力、协调能力、文字表达能力、分析判断能力和解决问题的能力； 7.拥有CISSP、CISA和CISP等专业资格证书者优先。