1、負(fù)責(zé)對項目進(jìn)行安全評審，識別架構(gòu)中的安全風(fēng)險并給出修改建議。
2、 負(fù)責(zé)對項目的安全需求、安全設(shè)計、開發(fā)和測試等階段，提出安全建議，制定安全方案，協(xié)助開發(fā)以保證安全開發(fā)滿足制定的安全需求；
3、負(fù)責(zé)安全解決方案或安全框架的評估和引入，安全開發(fā)規(guī)范的制定、評審和推動落地。
4、負(fù)責(zé)各類安全問題和安全事件的跟蹤分析，組織協(xié)調(diào)突發(fā)安全事件的應(yīng)急響應(yīng)與處置。
5、負(fù)責(zé)公司安全工作的內(nèi)外宣傳方案設(shè)計與實施
6、組織漏洞發(fā)掘、模擬滲透、模擬攻防；對所發(fā)現(xiàn)的漏洞監(jiān)督修復(fù)。
7、負(fù)責(zé)安全產(chǎn)品的架構(gòu)設(shè)計，主導(dǎo)安全產(chǎn)品的核心研發(fā)。
資格要求：
1、熟悉操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用攻擊/防御技術(shù)原理；熟悉病毒、木馬以及漏洞利用的運作原理和分析技術(shù)。
2、精通WEB漏洞攻擊方法和滲透技能，熟悉滲透方法和工具。
3、精通TCP/IP網(wǎng)絡(luò)協(xié)議，熟悉PKI、動態(tài)口令技術(shù)、密碼技術(shù)等。
4、熟悉Java主流開發(fā)框架，熟練使用Java/C++/Python/Perl/Shell至少一種語言，熟悉至少一種業(yè)內(nèi)主流安全框架（如Java spring security）。
5、熟悉常見的軟件研發(fā)流程，有敏捷開發(fā)經(jīng)驗者更佳
6、熟悉微軟SDL安全開發(fā)流程；
7、熟悉常見的WEB及移動應(yīng)用類系統(tǒng)安全風(fēng)險；
8、對業(yè)界的最新的產(chǎn)品、技術(shù)發(fā)展動態(tài)有比較密切的關(guān)注
9、主動性強(qiáng)，具有良好的溝通、協(xié)調(diào)和組織能力，富有團(tuán)隊精神，有較強(qiáng)的文檔編寫能力，抗壓能力強(qiáng)，能承受較強(qiáng)工作壓力。
10、熟悉云計算安全體系，熟悉廠商。

北京中鐵信科技有限公司是中鐵信息工程集團(tuán)所屬專業(yè)銷售公司，中鐵信工程集團(tuán)是以中國鐵路計算機(jī)領(lǐng)域的高層次技術(shù)力量為基礎(chǔ)，以覆蓋全路的計算機(jī)專業(yè)網(wǎng)絡(luò)為通道，下設(shè)八個地區(qū)公司及五十多家分子公司，并配備了豐富的人才資源隊伍，其中包括4000多名IT專業(yè)技術(shù)人才。依托鐵路總公司和全國各路局及分局信息中心的現(xiàn)有人員，形成了集IT設(shè)計規(guī)劃、軟件開發(fā)、系統(tǒng)集成、IT專業(yè)維護(hù)服務(wù)和IT產(chǎn)品代理銷售于一體的信息產(chǎn)業(yè)集團(tuán)。中鐵信息工程集團(tuán)作為鐵路行業(yè)信息化建設(shè)，信息技術(shù)服務(wù)和綜合IT工程項目規(guī)劃與實施的領(lǐng)導(dǎo)者，以中國鐵路信息化建設(shè)為己任，以一流的質(zhì)量、先進(jìn)的信息應(yīng)用技術(shù)為鐵路運輸提供信息平臺和服務(wù)。同時為路外行業(yè)提供IT建設(shè)整體解決方案，通過建立市場化運作的現(xiàn)代企業(yè)集團(tuán)，培養(yǎng)和建設(shè)一支具備現(xiàn)代企業(yè)管理及掌握現(xiàn)代信息技術(shù)的專業(yè)隊伍。
北京中鐵信作為集團(tuán)下屬專業(yè)銷售公司，承擔(dān)集團(tuán)全部業(yè)務(wù)面向行業(yè)和地區(qū)的拓展，代理銷售國內(nèi)外知名品牌服務(wù)器、存儲、網(wǎng)絡(luò)等硬件產(chǎn)品，參與各類系統(tǒng)集成項目建設(shè)、軟件研發(fā)及技術(shù)創(chuàng)新等業(yè)務(wù)。