岗位职责:
1、参与安全SDL开发生命周期的落地工作,参与业务的安全方案评审、安全设计及技术评估,编写安全测试方案、安全测试用例等;
2、负责参与完善安全开发流程、体系化建设,制定相关安全标准和要求;
3、输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地;
4、评估主流应用框架的风险点,制定安全方案为各业务线提供安全支持;
5、设计 SDL 与 DevSecOps 工具平台,深度集成至 CI/CD 流水线,构建检查机制的自动化闭环体系。
岗位要求:
1、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
2、熟悉软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
3、熟悉WEB、移动端、应用服务、中间件等的常见安全漏洞和修复机制,能推动漏洞修复,沉淀安全规范、安全标准并落地;有安全渗透经验优先;
4、熟悉互联网业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审;
5、有开发经验优先,能独立写程序解决问题;
6、具备良好的学习能力、分析和解决问题的能力。
7、具备良好的沟通能力及团队协作精神,对工作积极严谨,勇于承担压力。
8、参与公司业务系统的评审,能定义新的安全规范来帮助公司完善公司安全技术体系
SHEIN是一家全球领先的时尚和生活方式在线零售商,致力于让“人人尽享时尚之美”。我们通过按需生产的模式赋能供应商共同打造敏捷柔性供应链,从而减少浪费,并向全球消费者提供丰富且具有性价比的时尚产品。目前SHEIN直接服务全球超过150个国家和地区的消费者。 2023年,SHEIN正式宣布推出平台模式,将有更多全球第三方卖家入驻SHEIN平台,更好满足消费者日益增长的在线消费需求。