岗位职责
1、负责应用安全类基础设施、平台、系统的规划、需求分析、设计、研发、测试、上线、日常技术支持、维护、推广及管理工作；
2、负责前后端公共安全组件的总体规划、方案设计、概要设计、开发、代码审查、维护及推广工作；
3、负责应用安全领域新技术的跟踪、研究、引入、落地及推广工作；
4、负责通过规范编制、编码培训、技术支持等方式协助提升开发人员安全编码意识和能力。

任职要求
1、熟练掌握Python、Java、C、H5、安卓Java、鸿蒙ArkTS和 iOS Objective-C 等至少一种开发语言，熟练使用至少一种数据库；
2、熟练掌握SpringMVC、SpringBoot等常见Java web开发框架；
3、熟悉主要的密码算法、身份鉴别、访问控制等技术原理；
4、熟悉功能越权、数据越权、SQL注入等常见安全漏洞及对应控制措施；
5、熟悉HTTPS、Oauth2.0（OIDC）、加解密、签名验签等安全技术；
6、熟悉安全开发生命周期管理流程及工具，具有安全组件和框架开发工作经验者优先；
7、有银行系统研发经验，熟悉常见的应用安全基础产品，如加密平台、签名验签服务、CA、RA、Fido等系统，具有安全产品开发设计经验者优先。

上班地址：-北京-北京朝阳区姚家园南路1号