职位职责
1) 负责应用安全内建相关工具系统设计和核心开发工作,包含且不限于安全SDK、网关安全模块、入侵检测及防御工具等,推动自动化安服水平提升;
2) 负责业务系统的安全体系规划,建立安全相关标准规范;
3) 负责业务系统的安全风险分析与评估,针对性制定解决方案和安全策略;
4) 牵头信息安全支撑系统建设,指导业务系统开展安全加固,防范风险和应对攻击;
5) 掌握安全趋势,及时关注最新安全威胁、漏洞公告等,积极采取措施降低业务系统风险;
6) 负责信息安全相关培训,帮助员工提升信息安全意识和技能。
职位要求
1) 本科及以上学历,计算机、信息安全相关专业,5年以上网络与信息安全相关工作经验;
2) 具备5年以上安全架构设计与开发工作经验,熟练掌握常用的Java类库及框架,如SSH、SSM、Spring boot、Spring cloud等;
3) 熟悉各领域的安全技术和主流安全解决方案,包括网络安全、应用安全、数据安全等;
4) 精通web安全技术及常见的网络攻击和预防方法,熟悉常见的安全防御及保障技术;
5) 熟悉软件工程体系,对DevSec0ps有深入理解;
6) 有Java Web安全漏洞防护框架、安全模块、SAST、DAST、IAST等安全扫描工具开发经验者优先
收起