1、负责对项目进行安全评审，识别架构中的安全风险并给出修改建议。
2、 负责对项目的安全需求、安全设计、开发和测试等阶段，提出安全建议，制定安全方案，协助开发以保证安全开发满足制定的安全需求；
3、负责安全解决方案或安全框架的评估和引入，安全开发规范的制定、评审和推动落地。
4、负责各类安全问题和安全事件的跟踪分析，组织协调突发安全事件的应急响应与处置。
5、负责公司安全工作的内外宣传方案设计与实施
6、组织漏洞发掘、模拟渗透、模拟攻防；对所发现的漏洞监督修复。
7、负责安全产品的架构设计，主导安全产品的核心研发。
资格要求：
1、熟悉操作系统、网络、数据库、应用攻击/防御技术原理；熟悉病毒、木马以及漏洞利用的运作原理和分析技术。
2、精通WEB漏洞攻击方法和渗透技能，熟悉渗透方法和工具。
3、精通TCP/IP网络协议，熟悉PKI、动态口令技术、密码技术等。
4、熟悉Java主流开发框架，熟练使用Java/C++/Python/Perl/Shell至少一种语言，熟悉至少一种业内主流安全框架（如Java spring security）。
5、熟悉常见的软件研发流程，有敏捷开发经验者更佳
6、熟悉微软SDL安全开发流程；
7、熟悉常见的WEB及移动应用类系统安全风险；
8、对业界的最新的产品、技术发展动态有比较密切的关注
9、主动性强，具有良好的沟通、协调和组织能力，富有团队精神，有较强的文档编写能力，抗压能力强，能承受较强工作压力。
10、熟悉云计算安全体系，熟悉厂商。

北京中铁信科技有限公司是中铁信息工程集团所属专业销售公司，中铁信工程集团是以中国铁路计算机领域的高层次技术力量为基础，以覆盖全路的计算机专业网络为通道，下设八个地区公司及五十多家分子公司，并配备了丰富的人才资源队伍，其中包括4000多名IT专业技术人才。依托铁路总公司和全国各路局及分局信息中心的现有人员，形成了集IT设计规划、软件开发、系统集成、IT专业维护服务和IT产品代理销售于一体的信息产业集团。中铁信息工程集团作为铁路行业信息化建设，信息技术服务和综合IT工程项目规划与实施的领导者，以中国铁路信息化建设为己任，以一流的质量、先进的信息应用技术为铁路运输提供信息平台和服务。同时为路外行业提供IT建设整体解决方案，通过建立市场化运作的现代企业集团，培养和建设一支具备现代企业管理及掌握现代信息技术的专业队伍。
北京中铁信作为集团下属专业销售公司，承担集团全部业务面向行业和地区的拓展，代理销售国内外知名品牌服务器、存储、网络等硬件产品，参与各类系统集成项目建设、软件研发及技术创新等业务。