工作职责:
岗位职责:
(1)负责制定及完善应用系统开发生命周期安全管理流程,安全测试,应用安全架构等规范,并在公司内部组织培训和推广;
(2)组织各应用开发部门落实应用系统生命周期安全管理,包括应用系统等保安全定级、安全需求评审、安全设计评审、安全测试(源代码安全检查和黑盒安全测试)、上线安全检查等,负责对源代码安全检查及黑盒安全测试中发现的安全漏洞进行分析,并编写相应的漏洞报告和解决办法;
(3)跟踪并评价应用系统安全开发流程执行效果;
(4)管理应用系统漏洞生命周期,协助各应用系统进行安全漏洞修复及安全加固工作;
(5)负责白盒、黑盒等安全工具平台建设、优化及运营;
(6)完成领导交办的其他工作事项。
(7)根据工作需要,工作地可能在上海,武汉,深圳之间调整
任职资格:
岗位要求:
(1)本科及以上学历,软件工程、计算机、通讯等相关专业;
(2)2年及以上软件开发工作经验,1年以上应用安全管理相关工作经验;
(3)熟悉应用系统开发生命周期安全管理,熟悉常见的安全漏洞原理及防护方式,如OWASP Top10等;
(4)熟练使用常见安全测试工具,如BurpSuit,并具有安全测试经验;
(5)具有Java或Python等高级语言编程能力;
(6)具有良好的项目管理经验及沟通协调能力、分析判断能力、执行能力.