岗位职责:
1、对公司应用系统建设提供安全评审评估,并提供安全风险解决建议;
2、在已有基础上完善和持续推广公司安全开发规范流程;
3、为开发人员提供阶段性安全培训,包括不仅限于SAST、IAST、SCA等工具使用、漏洞检测结果答疑、开发安全规范落地推广;
4、使用STAC工具,建设航司安全业务场景,完善已有安全需求、对立项阶段项目进行威胁建模等。
5、对现有SAST和IAST等工具接入DevOpSec流程进行优化;
6、对SDL安全开发项目进行整体负责及推广,项目经理角色。
任职资格:
1、计算机、电子、信息安全及相关专业本科以上学历,工作年限3年以上;
2、熟悉web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案;
3、了解web应用架构,并有一定的Java、.Net、Python审计能力;
4、熟悉SDL安全开发流程,具有SDL落地实践经验;
5、了解安全/渗透测试的步骤、方法、流程,掌握常见安全测试工具的使用;
加分项:
1、熟悉默安SAST\IAST\SCA等工具的使用。
2、有过甲乙方SDL项目落地实实践经验。
3、了解开源或商业DevOps工具部署及使用接入流程。
收起