深圳希音信息技术有限公司
高级应用安全工程师
20-30K·14薪
深圳
3-5年
本科
全职
职位描述
岗位职责:
1、参与安全SDL开发生命周期的落地工作,参与业务的安全方案评审、安全设计及技术评估;
2、负责参与完善安全开发流程、体系化建设,制定相关安全标准和要求;
3、输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地;
4、评估主流应用框架的风险点,制定安全方案为各业务线提供安全支持;
岗位要求:
1、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
2、熟悉软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
3、熟悉WEB、移动端、应用服务、中间件等的常见安全漏洞和修复机制,能推动漏洞修复,沉淀安全规范、安全标准并落地;有安全渗透经验优先;
4、熟悉互联网业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审;
5、有开发经验优先,能独立写程序解决问题;
6、具备良好的学习能力、分析和解决问题的能力。
7、具备良好的沟通能力及团队协作精神,对工作积极严谨,勇于承担压力。
8、参与公司业务系统的评审,能定义新的安全规范来帮助完善公司安全技术体系
优先条件:
1、电商行业SDL落地实践经验;
2、有安全黑白盒自动化项目开发经验优先;
3、OSCP/OSEP/OSWE/CISSP 持证优先;
4、具备英文无障碍沟通能力优先。
1、参与安全SDL开发生命周期的落地工作,参与业务的安全方案评审、安全设计及技术评估;
2、负责参与完善安全开发流程、体系化建设,制定相关安全标准和要求;
3、输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地;
4、评估主流应用框架的风险点,制定安全方案为各业务线提供安全支持;
岗位要求:
1、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
2、熟悉软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
3、熟悉WEB、移动端、应用服务、中间件等的常见安全漏洞和修复机制,能推动漏洞修复,沉淀安全规范、安全标准并落地;有安全渗透经验优先;
4、熟悉互联网业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审;
5、有开发经验优先,能独立写程序解决问题;
6、具备良好的学习能力、分析和解决问题的能力。
7、具备良好的沟通能力及团队协作精神,对工作积极严谨,勇于承担压力。
8、参与公司业务系统的评审,能定义新的安全规范来帮助完善公司安全技术体系
优先条件:
1、电商行业SDL落地实践经验;
2、有安全黑白盒自动化项目开发经验优先;
3、OSCP/OSEP/OSWE/CISSP 持证优先;
4、具备英文无障碍沟通能力优先。
公司介绍
SHEIN是一家全球领先的时尚和生活方式在线零售商,致力于让“人人尽享时尚之美”。我们通过按需生产的模式赋能供应商共同打造敏捷柔性供应链,从而减少浪费,并向全球消费者提供丰富且具有性价比的时尚产品。目前SHEIN直接服务全球超过150个国家和地区的消费者。 2023年,SHEIN正式宣布推出平台模式,将有更多全球第三方卖家入驻SHEIN平台,更好满足消费者日益增长的在线消费需求。
深圳南山区众冠时代广场A座写字楼2501
面试经验
匿名用户
面试深圳希音信息的测试工程师·
面试未通过
不知道面试官的岗位是什么,全程没有问什么技术问题,就简历的项目经验聊了下,问了三个sql的问题(我好像也回答出来了),
然后就是问加班承受能力和要去国外出差。全程15分钟不到,自我介绍都没有要介绍。全年都挂着岗位,hr的kpi应该很大吧。我一同事面了希音三个岗,也都是没问啥都回答上来了
但是还是不合适。也不知道他们整年挂这么多岗位干啥
...查看全文
查看更多面经(46)
相似职位
