岗位描述:
1、建设企业公司应用安全产品架构体系,保障公司应用安全,建设安全开发生命周期的关键技术能力和技术运营;
2、负责SDLC/DevSecOps工具能力建设与运营,覆盖 安全培训、需求评审、
安全设计、白盒审计、黑盒扫描、渗透测试、攻防演练、外部众测、漏洞管理、应急响应等安全工作,推动安全左移及能力落地;
3、负责调研设计及建设应用安全自动化、智能化工具能力,比如代码检测和漏洞扫描等,提高安全质量和效率;
4、安全BP赋能业务,为业务部门提供安全支持能力和安全技术方案,与其他安全团队合作推动数据层、应用层、网络层、主机层等安全事项,反哺完善安全体系建设,从人员安全意识、产品研发流程、技术管理等维度构建纵深防御体系。
岗位要求:
1、本科及以上学历,5年以上相关工作经验;
2、熟悉甲方SDLC流程落地和安全建设,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系,有互联网公司SDLC工作经验,曾独立负责大型业务线落地;
3、熟悉WEB、应用服务、中间件、终端软件等的常见安全漏洞和修复机制,对漏洞原理、利用与修复加固有深刻理解;
4、熟悉互联网业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审;
5、良好的跨团队协作能力、推动力、沟通能力、学习能力、分析和解决问题的能力、自我驱动力,有强烈的owner意识和高度的责任心,对工作积极严谨,勇于承担压力。
加分项:
1、电商行业SDLC落地实践经验;
2、有CISSP认证。