职责描述： 设计和实施安全开发流程，包括但不限于代码审查、安全测试等。 对公司系统进行安全评估及代码审查，发现潜在的漏洞以及安全风险并提出解决方案、跟进修复。 开发自动化工具和脚本，用于检测和预防代码中的常见安全漏洞。 与开发团队紧密合作，在软件开发生命周期的所有阶段集成安全性。 提供安全培训和指导，提升团队成员的安全意识和技术能力。 跟踪最新的安全趋势和技术，确保公司的技术栈保持最新且安全。 工作能力要求： 1.计算机科学或相关领域的本科及以上学历。 2.具备至少3-5年的软件开发经验，有金融行业工作经验者优先。 3.有高危漏洞、护网经验、掌握主流静态代码分析工具（如sonarqube）等的优先。 4.熟悉行业安全规范、安全技术标准及常见的安全漏洞，熟悉各类常见安全缺陷的代码审查方法及解决方案。 5.熟悉Java编程语言，能够编写工具辅助源代码安全审查工作开展。 6.对于安全漏洞敏感，善于通过快速检查代码发现系统中存在的安全隐患或安全漏洞。 7.对业界安全动态较为敏感，了解国内外最新的安全发展动向。 8.熟练掌握渗透测试方法和工具，有渗透测试的项目经验。 9.思维敏捷，能从多角度思考，充分发掘代码、系统或业务漏洞，具有踏实的工作心态，良好的沟通、协作、表达能力。