职责描述：
1、负责对项目的安全需求、安全设计、开发和测试等阶段，提出安全建议，制定安全方案，协助开发以保证安全开发满足制定的安全需求；
2、负责安全解决方案或安全框架的评估和引入，安全开发规范的制定、评审和推动落地；
3、负责各类安全问题和安全事件的跟踪分析，组织协调突发安全事件的应急响应与处置;
4、组织漏洞发掘、模拟渗透、模拟攻防；对所发现的漏洞监督修复。

任职要求：
1、计算机相关专业本科及以上学历，具备3年及以上相关工作经验；
2、熟悉操作系统、网络、数据库、应用攻击/防御技术原理，熟悉病毒、木马以及漏洞利用的运作原理和分析技术；
3、精通WEB漏洞攻击方法和渗透技能，熟悉渗透方法和工具；
4、精通TCP/IP网络协议，熟悉PKI、动态口令技术、密码技术等；
5、熟悉Java主流开发框架，熟练使用Java/C++/Python/Perl/Shell至少一种语言，熟悉至少一种业内主流安全框架（如Java spring security）；    
6、熟悉常见的WEB及移动应用类系统安全风险；          
7、主动性强，具有良好的沟通、协调和组织能力，富有团队精神，有较强的文档编写能力，抗压能力强，能承受较强工作压力。                   

帮助购车人通过互联网和实体门店获得专业的二手车信息及购销服务。