岗位职责:
1、设计并执行全面的安全测试策略,京东零售超复杂系统(2w+应用)的安全保障体系建设,确保产品和服务符合行业标准和最佳实践。
2、分析系统架构,识别潜在漏洞,并提出改进建议以提高系统的安全性。
3、协调跨部门合作(安全风控部、CCO及其他业务部门),在数据、网络、设备、应用以及业务场景等多方面进行深入的安全测试,发现并报告潜在的安全风险,确保问题得到及时解决。
4、制定培训计划,帮助技术质量部整体的安全测试能力提升
任职资格:
1、本科及以上学历,计算机科学、信息安全或相关专业背景。
2、至少3年以上的安全测试经验,熟悉主流安全测试工具和技术。
3、精通APP、Web应用程序安全测试,了解OWASP Top 10威胁,熟悉SDL流程
4、具备良好的沟通能力和团队协作精神,能够有效地与不同职能团队进行交流。
5、熟练掌握至少一种编程语言(如Python),具备编写自动化测试脚本的能力。
6、对网络安全领域的新技术保持敏感,并能快速适应新技术。
7、具有在复杂系统环境下进行安全测试的经验,能够处理大量数据和高并发环境下的测试挑战。
符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。
京东国际