岗位职责
1、负责应用安全的SDLC安全架构设计,从SDLC角度对产品线进行安全评估和风险发现,给出最优的解决方案及落地实现;
2、负责覆盖SDLC的纵深防御体系设计与落地,在应用发布前消除安全风险;
3、负责SDLC相关安全产品的开发设计及维护管理,包括但不限于SAST、DAST、SCA、镜像检测等。
职位要求
1、了解常见SDLC安全风险场景和解决方案,比如代码漏洞、接口漏洞等。
2、具备安全开发能力:熟练掌握 Linux 平台的各种开发技能;一种或几种以下语言,C/C++ / Python / Go / Rust / Java 等;熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术
3、具备渗透测试能力:熟练掌握常见安全漏洞原理和测试方法;熟练使用工具、研发工具,通过黑白盒方式发现应用安全漏洞;拥有web、app、小程序平台上应用的漏洞挖掘经验。
4、具有良好的团队合作精神和积极主动的沟通意识;
5、信息安全、计算机或相关专业出身,985/211优先,具备三年以上安全技术经验。
BOSS直聘是一款在全球范围内率先发展移动互联网“直聘”模式的在线招聘APP,于2014年7月上线,2021年6月在纳斯达克上市。
BOSS直聘致力于用技术的手段和用户第一的服务理念,为招聘者和求职者搭建高效、便捷、易用的求职招聘的平台。
BOSS直聘产品的核心是“移动+智能匹配+直聊”,通过将在线聊天功能引入招聘场景,让应聘者和用人方直接沟通,让招聘最终决策者直接参与线上招聘,跳过传统的冗长环节,提升效率。
BOSS直聘应用前沿人工智能技术,不断追求岗位与人才的多维度的智能匹配,提升招聘效果。