职位详情

岗位职责: 1、对公司应用系统建设提供安全评审评估，并提供安全风险解决建议； 2、在已有基础上完善和持续推广公司安全开发规范流程； 3、为开发人员提供阶段性安全培训，包括不仅限于SAST、IAST、SCA等工具使用、漏洞检测结果答疑、开发安全规范落地推广； 4、使用STAC工具，建设航司安全业务场景，完善已有安全需求、对立项阶段项目进行威胁建模等。 5、对现有SAST和IAST等工具接入DevOpSec流程进行优化； 6、对SDL安全开发项目进行整体负责及推广，项目经理角色。 任职资格: 1、计算机、电子、信息安全及相关专业本科以上学历，工作年限3年以上； 2、熟悉web安全技术，熟悉OWASP TOP10漏洞，并了解漏洞原因以及解决方案； 3、了解web应用架构，并有一定的Java、.Net、Python审计能力； 4、熟悉SDL安全开发流程，具有SDL落地实践经验； 5、了解安全/渗透测试的步骤、方法、流程，掌握常见安全测试工具的使用； 加分项： 1、熟悉默安SAST\IAST\SCA等工具的使用。 2、有过甲乙方SDL项目落地实实践经验。 3、了解开源或商业DevOps工具部署及使用接入流程。