【工作职责】
1、负责产品安全需求分析、安全架构或安全解决方案的设计;
2、负责安全流程与规范的制定、实施与优化,如安全需求管理、安全设计原则等;
3、负责对研发体系同事进行安全设计能力提升和安全规范培训等赋能工作;
4、参与重大安全问题的分析和方案设计,负责对产品核心方案的安全评审。
【任职要求】
1、全日制本科及以上学历,1年以上网络安全领域工作经验;
2、精通至少某一领域的安全知识,如密码学、web安全、系统安全等,具有威胁建模实践经验的优先;
3、熟悉常见的安全编码问题,能够制定安全编码规范,承担过20K以上规模模块的编码工作者优先;
5、熟悉SDL或DevSecOps软件安全开发模型。