职位详情

岗位职责： 1、负责制定企业软件交付类项目开发安全流程与标准规范； 2、负责应用安全风险识别、威胁建模、方案评审、代码审查及安全测试； 3、负责应用安全系统、工具的项目实施和平台运维工作，包括但不限于防病毒、防火墙、入侵防御、上网行为管理、数据防泄密、堡垒机等。 4、参与CICD平台优化，负责 DevSecOps工具链的选型、设计以及落地，包括但不限于代码黑白盒扫描、主被动安全扫描、第三方组件扫描、自动化测试、 IDE 安全插件等，赋能项目团队软件开发实施； 5、负责软件开发安全培训，指导开发项目组进行安全开发； 6、负责生产环境安全管理及安全事故的处置。 任职要求： 1、5年以上应用运维安全或一线攻防经验； 2、熟悉主流应用框架的风险点和安全方案，熟悉常见漏洞原理及其防御技术，了解国内外最新安全攻防技术； 3、熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 4、有丰富的安全运营经验优先，包括规则运营与事件响应； 5、大型互联网公司安全团队工作经验、大型攻防演练经验优先； 6、有较强的责任感，良好的沟通能力和团队协作精神。