工作职责： 1．设计IT项目的安全开发生命周期（SDL），把安全策略与控制融入到IT系统的开发中 2．保障IT系统安全。参与IT系统的开发方案设计，并对系统的需求、架构设计、编码、测试等环节，进行安全评估，分析业务与系统的风险控制，保证系统上线运行前的安全风险在可接受的范围内 3.负责云计算、大数据平台及相关应用安全框架设计和改进；具体的安全控制领域会涉及但不限于：安全的数据库访问，验证方式，会话管理，加密技术，权限设计与访问控制，安全测试，错误处理和日志，输入验证，安全存储设计 4．针对已使用技术和新技术，创建开发安全相关的规范、指引和实践文档 5. 负责跟踪最新的安全漏洞动态，并进行漏洞分析、研究、挖掘与应用 任职要求： 1．信息安全或计算机相关专业，本科及以上学历； 2．3年以上信息安全相关经验，具有应用系统安全架构设计的能力；有一线互联网或TOP安全厂商相关岗位工作经验者优先； 3．精通业务流程、数据安全分析，发现安全风险，并提供解决方案 4．精通应用安全漏洞的攻击和防护原理，具备架构和实施（开发）企业级应用的经验 5．熟悉ISO27001、CSA3.0、COBIT、ITIL等国际标准 6．具有IT系统开发经验，云计算、大数据及相关应用系统开发经验优先 7. 持有CISSP、CSSLP、CISP、CISD、CISA、PMP、OWASP及其他与安全相关的国际证书优先