岗位描述:
1、负责存量系统和新系统的架构安全评审,识别安全风险并给出安全解决方案;
2、跟踪推进应用漏洞修复、代码安全整改、安全应急响应等安全事项,提升重点领域的安全指标和部门整体安全水平;
3、负责部门SDLC/DevSecOps流程建设与优化;
4、安全BP赋能业务,为业务部门提供安全支持能力和安全技术方案,与其他安全团队合作推动数据层、应用层、网络层、主机层等安全事项,反哺完善安全体系建设,从人员安全意识、产品研发流程、技术管理等维度构建纵深防御体系。
岗位要求:
1、本科及以上学历,5年以上相关工作经验;
2、熟悉甲方SDLC流程落地和安全建设,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系,有互联网公司SDLC工作经验,曾独立负责大型业务线落地;
3、熟悉WEB、应用服务、中间件、终端软件等的常见安全漏洞和修复机制,对漏洞原理、利用与修复加固有深刻理解;
4、熟悉互联网业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审;
5、熟悉云安全相关知识,有运维相关经验;
6、良好的跨团队协作能力、推动力、沟通能力、学习能力、分析和解决问题的能力、自我驱动力,有强烈的owner意识和高度的责任心,对工作积极严谨,勇于承担压力。
岗位Base地点 可选【南京/广州】