【此岗位base在上海,另外需要现场面试】
最好有证券从业资格证
岗位描述:
1)深度参与证券业务的数字化流程设计,建立公司SDL体系,牵头DevSecOps建设;
2)参与项目安全评估与咨询,从需求设计、开发、测试、运营全方位追踪项目的安全进展,向研发团队交付安全解决方案;
3)编写安全相关的规范、指引和最佳实践文档;
4)负责安全行业跟踪,实时掌握安全动向,进行新技术在安全领域的落地应用。
任职要求:
1)计算机或信息安全相关专业本科以上学历,2年以上相关工作经验;
2)熟悉WEB安全,熟悉各种WEB攻防技术以及安全漏洞原理,了解如何对WEB相关攻击进行检测和防御;
3)实际参与过项目安全评估,熟悉项目安全相关的控制领域和措施,识别威胁和脆弱的领域并给出风险防范措施;
4)具备源代码审计能力,具有使用动态漏洞评估、静态漏洞评估等安全测试工具的经验,能进行基本的渗透测试;
5)至少熟悉一门编程语言;