崗位職責:
1.負責公司SDL流程制定、落地、完善;
2.參與公司項目和產品的安全測試與評審,識別安全風險,對產品安全設計、防御架構給出加固、整改方案并推動跨團隊落實;
3.熟悉主流應用框架的風險點和安全方案,參與漏洞應急響應等工作;
4.輸出及維護統一的安全解決方案,并能夠推動安全方案的培訓與落地;
崗位要求:
1.3年以上互聯網或金融行業安全工程師從業經驗,有安全工具,平臺的開發經驗者優先;
2.熟悉Java語言,有JAVA等開發語言的代碼審計能力,能夠獨自完成源碼審計工作;
3.具備成熟的SDL工作經驗,曾在互聯網或金融公司建立過SDL流程規范經驗者優先;
4.在漏洞挖掘,滲透測試,代碼審計及安全解決方案等領域有特長的優先;
5.有waf、rasp、源碼掃描等應用安全產品使用、測試、開發安全經驗者優先;
6.有框架層漏洞挖掘經驗者優先;
7.自我驅動能力,具備良好的溝通表達能力,良好的團隊合作意識。
