1.参与公司应用安全体系建设，建立应用上线前安全评审，推动代码安全、应用组件安全、黑盒及交互式应用安全测试、代码发布等流程；2.负责整体业务的安全测试工作，上线前代码安全审计工作；3.研究利用源代码静态检查技术进行代码漏洞检测和分析，并实现对应核心算法或工具；4.负责源代码静态检查工具的评估和检查能力提升；通过工具拦截和降低公司产品的安全风险。5.制定和完善安全技术规范，包括不限于安全开发规范、安全评估测试规范等。