岗位职责:
1.负责公司SDL流程制定、落地、完善;
2.参与公司项目和产品的安全测试与评审,识别安全风险,对产品安全设计、防御架构给出加固、整改方案并推动跨团队落实;
3.熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;
4.输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地;
岗位要求:
1.3年以上互联网或金融行业安全工程师从业经验,有安全工具,平台的开发经验者优先;
2.熟悉Java语言,有JAVA等开发语言的代码审计能力,能够独自完成源码审计工作;
3.具备成熟的SDL工作经验,曾在互联网或金融公司建立过SDL流程规范经验者优先;
4.在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
5.有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;
6.有框架层漏洞挖掘经验者优先;
7.自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识。