1、負責對項目進行安全評審，識別架構中的安全風險并給出修改建議。
2、 負責對項目的安全需求、安全設計、開發(fā)和測試等階段，提出安全建議，制定安全方案，協(xié)助開發(fā)以保證安全開發(fā)滿足制定的安全需求；
3、負責安全解決方案或安全框架的評估和引入，安全開發(fā)規(guī)范的制定、評審和推動落地。
4、負責各類安全問題和安全事件的跟蹤分析，組織協(xié)調突發(fā)安全事件的應急響應與處置。
5、負責公司安全工作的內外宣傳方案設計與實施
6、組織漏洞發(fā)掘、模擬滲透、模擬攻防；對所發(fā)現(xiàn)的漏洞監(jiān)督修復。
7、負責安全產品的架構設計，主導安全產品的核心研發(fā)。
資格要求：
1、熟悉操作系統(tǒng)、網絡、數據庫、應用攻擊/防御技術原理；熟悉病毒、木馬以及漏洞利用的運作原理和分析技術。
2、精通WEB漏洞攻擊方法和滲透技能，熟悉滲透方法和工具。
3、精通TCP/IP網絡協(xié)議，熟悉PKI、動態(tài)口令技術、密碼技術等。
4、熟悉Java主流開發(fā)框架，熟練使用Java/C++/Python/Perl/Shell至少一種語言，熟悉至少一種業(yè)內主流安全框架（如Java spring security）。
5、熟悉常見的軟件研發(fā)流程，有敏捷開發(fā)經驗者更佳
6、熟悉微軟SDL安全開發(fā)流程；
7、熟悉常見的WEB及移動應用類系統(tǒng)安全風險；
8、對業(yè)界的最新的產品、技術發(fā)展動態(tài)有比較密切的關注
9、主動性強，具有良好的溝通、協(xié)調和組織能力，富有團隊精神，有較強的文檔編寫能力，抗壓能力強，能承受較強工作壓力。
10、熟悉云計算安全體系，熟悉廠商。

北京中鐵信科技有限公司是中鐵信息工程集團所屬專業(yè)銷售公司，中鐵信工程集團是以中國鐵路計算機領域的高層次技術力量為基礎，以覆蓋全路的計算機專業(yè)網絡為通道，下設八個地區(qū)公司及五十多家分子公司，并配備了豐富的人才資源隊伍，其中包括4000多名IT專業(yè)技術人才。依托鐵路總公司和全國各路局及分局信息中心的現(xiàn)有人員，形成了集IT設計規(guī)劃、軟件開發(fā)、系統(tǒng)集成、IT專業(yè)維護服務和IT產品代理銷售于一體的信息產業(yè)集團。中鐵信息工程集團作為鐵路行業(yè)信息化建設，信息技術服務和綜合IT工程項目規(guī)劃與實施的領導者，以中國鐵路信息化建設為己任，以一流的質量、先進的信息應用技術為鐵路運輸提供信息平臺和服務。同時為路外行業(yè)提供IT建設整體解決方案，通過建立市場化運作的現(xiàn)代企業(yè)集團，培養(yǎng)和建設一支具備現(xiàn)代企業(yè)管理及掌握現(xiàn)代信息技術的專業(yè)隊伍。
北京中鐵信作為集團下屬專業(yè)銷售公司，承擔集團全部業(yè)務面向行業(yè)和地區(qū)的拓展，代理銷售國內外知名品牌服務器、存儲、網絡等硬件產品，參與各類系統(tǒng)集成項目建設、軟件研發(fā)及技術創(chuàng)新等業(yè)務。