岗位职责:
1.负责设计并落地安全开发生命周期 (SDL),确保在开发的各个阶段融入安全要求;
2.负责上线安全测试、例行安全检查、渗透测试工作,确保系统的安全性和稳定性;
3.负责优化应急响应流程和突发事件的处置,应对安全事件并提出有效的解决方案;
4.持续跟踪和研究新兴的应用安全威胁和技术,保持与行业最新动态同步。
岗位要求:
-深入理解常见的Web、API和移动应用安全漏洞及安全解决方案,有丰富的应用安全0-1的落地经验;
-精通 web 攻击技术和主流编程语言的安全编码实践,具备独立研究和发现新漏洞的能力;
-熟练掌握IAST、DAST、SAST等应用安全工具的落地和运营,能够独立开展应用安全相关工作。
-熟悉至少一门编程语言,并能够应用于实际工作场景;
-熟悉脚本语言,能够将重复性的工作自动化或半自动化,提高工作效率;
-对工作充满热情,耐心、责任心强,具备出色的沟通能力和团队合作意识;
-有应用安全相关认证优先,有区块链行业或有国护经验者优先。
-在安全响应中心(SRC)有排名者优先