岗位职责:
1、负责制定企业软件交付类项目开发安全流程与标准规范;
2、负责应用安全风险识别、威胁建模、方案评审、代码审查及安全测试;
3、负责应用安全系统、工具的项目实施和平台运维工作,包括但不限于防病毒、防火墙、入侵防御、上网行为管理、数据防泄密、堡垒机等。
4、参与CICD平台优化,负责 DevSecOps工具链的选型、设计以及落地,包括但不限于代码黑白盒扫描、主被动安全扫描、第三方组件扫描、自动化测试、 IDE 安全插件等,赋能项目团队软件开发实施;
5、负责软件开发安全培训,指导开发项目组进行安全开发;
6、负责生产环境安全管理及安全事故的处置。
任职要求:
1、5年以上应用运维安全或一线攻防经验;
2、熟悉主流应用框架的风险点和安全方案,熟悉常见漏洞原理及其防御技术,了解国内外最新安全攻防技术;
3、熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
4、有丰富的安全运营经验优先,包括规则运营与事件响应;
5、大型互联网公司安全团队工作经验、大型攻防演练经验优先;
6、有较强的责任感,良好的沟通能力和团队协作精神。
收起