1. 职位概述
base广州,岗位级别:高级顾问
2. 核心职责
2.1 安全开发全流程管控:
a) 应用系统安全定级评估
b) 安全需求评审,明确迭代安全工作计划
c) 威胁建模&安全编码评审
d) 渗透测试,输出安全漏洞修复方案,推动安全漏洞闭环整改
e) 安全风险判定
2.2 安全开发项目管理
a) 统筹各系统安全开发工作计划与资源协调
2.3 安全开发体系优化&质量管控
a) 基于应用系统架构安全视角,定期优化改善安全开发管控标准
b) 定期梳理安全开发机制流程不足点,检讨改善优化项
3. 能力要求
3.1 具备安全开发(SDL)、项目管理经验
3.2 具备web/小程序/APP类渗透测试经验,能独立开展渗透测试工作
3.3 熟悉基础架构、应用架构、系统开发,可基于系统及业务独立开展安全评估
3.4 具备独立项目管理及高层汇报经验优先
4. 其他要求
4.1具备较强的抗压能力及项目管理能力,能够适应多任务并行的工作环境
4.2具备良好的沟通能力,能有效推动安全开发要求在技术、业务等多方之间的落地执行