职位描述:
1.负责产品的整体安全防御和风险控制的设计,制定安全开发指南、安全编码规范,确保应用安全和业务数据安全;
2.深入研究S-SDLC安全软件开发生命周期建设和DevSecOps相关的技术能力,结合行业发展趋势进行创新性的方案规划;
3.制定安全检查规则,对产品进行安全设计评审和代码审计;组织各产品线进行产品发版前渗透测试,协助漏洞分析并提出解决方案
4.带领团队完成安全相关方案的落地实施,协调团队推动安全问题修复,培养安全方面人才,满足产品对安全的需求
任职要求:
1.本科及以上学历,6年以上安全领域的实战经验,3年以上Web安全相关经验;
2.对安全体系有全面深入的理解,熟悉安全加固和安全审计技术,精通私有云、公有云产品在数据安全,应用安全等方面的安全防护设计;
3.对常见web应用漏洞原理、防御机制有较深入的理解和较丰富的经验,有过大型系统后端开发经验优先;
4.熟悉S-SDLC和DevSecOps的流程和相关测试工具,
5.良好的团队合作精神和协调沟通能力,能带领团队完成公司级安全规划和设计。
附加信息:
候选人加分项:会技术,会安全,会渗透。
投稿
