岗位职责:
1、参与安全SDL开发生命周期的落地工作,参与业务的安全方案评审、安全设计及技术评估;
2、负责参与完善安全开发流程、体系化建设,制定相关安全标准和要求;
3、输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地;
4、评估主流应用框架的风险点,制定安全方案为各业务线提供安全支持;
岗位要求:
1、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
2、熟悉软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
3、熟悉WEB、移动端、应用服务、中间件等的常见安全漏洞和修复机制,能推动漏洞修复,沉淀安全规范、安全标准并落地;有安全渗透经验优先;
4、熟悉互联网业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审;
5、有开发经验优先,能独立写程序解决问题;
6、具备良好的学习能力、分析和解决问题的能力。
7、具备良好的沟通能力及团队协作精神,对工作积极严谨,勇于承担压力。
8、参与公司业务系统的评审,能定义新的安全规范来帮助完善公司安全技术体系
优先条件:
1、电商行业SDL落地实践经验;
2、有安全黑白盒自动化项目开发经验优先;
3、OSCP/OSEP/OSWE/CISSP 持证优先;
4、具备英文无障碍沟通能力优先。