1、負責對項目進行安全評審，識別架構中的安全風險并給出修改建議。
2、 負責對項目的安全需求、安全設計、開發和測試等階段，提出安全建議，制定安全方案，協助開發以保證安全開發滿足制定的安全需求；
3、負責安全解決方案或安全框架的評估和引入，安全開發規范的制定、評審和推動落地。
4、負責各類安全問題和安全事件的跟蹤分析，組織協調突發安全事件的應急響應與處置。
5、負責公司安全工作的內外宣傳方案設計與實施
6、組織漏洞發掘、模擬滲透、模擬攻防；對所發現的漏洞監督修復。
7、負責安全產品的架構設計，主導安全產品的核心研發。
資格要求：
1、熟悉操作系統、網絡、數據庫、應用攻擊/防御技術原理；熟悉病毒、木馬以及漏洞利用的運作原理和分析技術。
2、精通WEB漏洞攻擊方法和滲透技能，熟悉滲透方法和工具。
3、精通TCP/IP網絡協議，熟悉PKI、動態口令技術、密碼技術等。
4、熟悉Java主流開發框架，熟練使用Java/C++/Python/Perl/Shell至少一種語言，熟悉至少一種業內主流安全框架（如Java spring security）。
5、熟悉常見的軟件研發流程，有敏捷開發經驗者更佳
6、熟悉微軟SDL安全開發流程；
7、熟悉常見的WEB及移動應用類系統安全風險；
8、對業界的最新的產品、技術發展動態有比較密切的關注
9、主動性強，具有良好的溝通、協調和組織能力，富有團隊精神，有較強的文檔編寫能力，抗壓能力強，能承受較強工作壓力。
10、熟悉云計算安全體系，熟悉廠商。

北京中鐵信科技有限公司是中鐵信息工程集團所屬專業銷售公司，中鐵信工程集團是以中國鐵路計算機領域的高層次技術力量為基礎，以覆蓋全路的計算機專業網絡為通道，下設八個地區公司及五十多家分子公司，并配備了豐富的人才資源隊伍，其中包括4000多名IT專業技術人才。依托鐵路總公司和全國各路局及分局信息中心的現有人員，形成了集IT設計規劃、軟件開發、系統集成、IT專業維護服務和IT產品代理銷售于一體的信息產業集團。中鐵信息工程集團作為鐵路行業信息化建設，信息技術服務和綜合IT工程項目規劃與實施的領導者，以中國鐵路信息化建設為己任，以一流的質量、先進的信息應用技術為鐵路運輸提供信息平臺和服務。同時為路外行業提供IT建設整體解決方案，通過建立市場化運作的現代企業集團，培養和建設一支具備現代企業管理及掌握現代信息技術的專業隊伍。
北京中鐵信作為集團下屬專業銷售公司，承擔集團全部業務面向行業和地區的拓展，代理銷售國內外知名品牌服務器、存儲、網絡等硬件產品，參與各類系統集成項目建設、軟件研發及技術創新等業務。