岗位职责： 1、负责信息安全产品自研项目、通用安全模块、组件，信息安全相关的服务/系统/工具的设计、开发、迭代和维护； 2、负责各类安全产品的功能集成、数据集成，安全流程的工具化、自动化实现； 3、根据需求进行特定安全工具开发，如漏洞测试工具、验证脚本的开发等； 4、负责集团SDLC体系建设，设计、实施并持续优化安全开发生命周期，确保安全要求贯穿需求、设计、编码、测试、部署全流程（安全左移）； 5、制定安全编码规范、实践指导、安全培训，并为开发人员提供安全技术咨询与漏洞修复支持 岗位要求： 1、3年及以上软件开发、安全工具开发等相关工作经验，熟悉安全领域产品研发优先； 2、精通主流编程语言（java，golang，python）至少其中一种，了解语言特性，深入了解至少一种web常用框架并熟悉框架提供的特性（golang优先）； 3、有软件的设计和开发经验，能独立完成系统的设计和开发； 4、具备良好的编程习惯，命名规则，逻辑性强，掌握重构的基本功； 5、熟悉基本的前端知识，了解前后端分离架构； 6、熟悉主流的关系型数据库及非关系型数据库的应用场景和相关技术；