职位编号:010094
主要职责:
设计并落地安全开发生命周期 (SDL),确保在开发的各个阶段融入安全要求,为应用安全负责。
倡导和推动DevSecOps实践,落地IAST、DAST、SAST等相关工作,通过数据和指标度量生产网安全水位,确保应用安全始终处于行业领先地位。
为开发团队提供安全编码标准、培训和指导,推广和落地安全编码实践,确保将漏洞消灭在发布前。
持续跟踪和研究新兴的应用安全威胁和技术,更新和改进安全措施,确保公司应用程序的安全性。
职位要求:
深入理解常见的Web、API和移动应用安全漏洞及安全解决方案,有丰富的应用安全0-1的落地经验。
熟练掌握IAST、DAST、SAST等应用安全工具的落地和运营,能够独立开展应用安全相关工作。
有丰富的安全运营和安全度量的经验,熟悉相关的运营工具和指标,能够通过数据和运营驱动安全水位提升。
精通主流编程语言的安全编码实践,具备修复安全漏洞的实际操作经验。
具备设计和落地SDL/DevSecOps流程的经验,熟悉Jenkins、GitLab等工具的安全集成和运营。
8年以上的安全领域工作经验,其中4年以上应用安全经验。
有良好的团队合作精神和沟通能力,能够与其他团队成员协作达成目标。
有应用安全相关认证优先,有Web3行业或有国护经验者优先。