职位年薪：50-80万

　　所属行业：电子

　　所属部门：信息技术部

　　企业性质：国内上市公司

　　企业规模：1000-2000人

　　职位描述：

　　1、向开发团队提供专家能力、提供不同场景的应用安全解决方案;

　　2、与开发团队紧密合作，确保IT项目能够将应用安全的因素融入项目过程和交付。

　　具体包括:

　　(1) 在架构、设计和评审阶段与开发团队紧密合作;

　　(2) 向开发团队提供专业的安全指导和见解。具体的安全控制领域会涉及但不限于，安全的 访问，验证方式，会话管理，加密技术，权限设计与访问控制，安全测试，错误处理和日志，输入验证，安全存储设计;

　　(3) 识别、建议和评审项目中的安全要求，并评估安全要求不能达到时的风险，向项目建议控制措施;

　　(4) 识别安全开发生命周期框架中需要改进和落实的领域，以进一步完善安全开发实践和纪律，逐步建立安全的程序库供开发人员使用;

　　(5) 针对已使用技术和新技术，创建开发安全相关的规范、指引和最佳实践文档。这涉及与其他技术专家沟通和协作，并达成一致;

　　(6) 为架构、项目、开发和测试团队提供基于角色的应用安全培训和宣贯。