职责描述： 1.推进开发安全体系落地，负责SDL体系及产品的落地，参与开发安全工具化、流程化建设 2.推进开发安全治理，根据监管机构要求，在全行范围内牵头推进漏洞的修复整改； 3.参与评审安全需求、系统安全设计、安全编码； 4.为JavaWeb应用开发、设计、测试提供安全技术支持； 5.制修订开发安全标准规范。 任职要求： 1.熟悉JAVA、C、C 语言，具有良好的代码阅读能力，有安全开发经验者优先； 2.熟悉owasp****0安全漏洞的原理、成因以及正确的解决方案； 3.熟悉主流的安全技术，如网络安全、系统安全、应用安全、密码技术等； 4.熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系、安全管理等； 5.熟悉软件安全开发生命周期（SDL或owaspSAMM）；具有CISP、CISSP证书者优先； 有金融科技相关从业经验者优先