岗位职责:
1.建设企业公司应用安全产品架构体系,保障公司应用安全,建设安全开发生命周期的关键技术能力和技术运营;
2.负责SDLC/DevSecOps工具能力建设与运营,覆盖安全培训、需求评审、安全设计、白盒审计、黑盒扫描、渗透测试、漏洞管理、应急响应等安全工作,推动安全左移及能力落地;
3.安全BP赋能业务,为业务部门提供安全支持能力和安全技术方案,与其他安全团队合作推动数据层、应用层、网络层、主机层等安全事项,反哺完善安全体系建设,从人员安全意识、产品研发流程、技术管理等维度构建纵深防御体系。
岗位要求:
1.本科及以上学历,5年以上相关工作经验;
2.熟悉甲方SDLC流程落地和安全建设,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;有互联网/零售公司SDLC工作经验,曾独立负责大型业务线落地,具电商/零售行业SDLC落地实践经验者优先
3.熟悉WEB、应用服务、中间件、终端软件等的常见安全漏洞和修复机制,对漏洞原理、利用与修复加固有深刻理解;
4.熟悉互联网/零售业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审;
5.持CISSP/CISAW认证者优先
6.良好的推动力、沟通能力、学习能力、分析和解决问题的能力、自我驱动力,有强烈的owner意识和高度的责任心,对工作积极严谨,勇于承担压力;
7.具备良好的跨团队沟通协作能力,能够有效指导开发团队、业务团队等;
8.能以粤语沟通优先。
备注:薪酬范围显示数据不作参考,将执行公司薪酬制度。