岗位职责:
1、对供应链安全检测的售后实施及技术支持,包含但不限于IAST、SCA、SAST、DAST、SDL平台等产品;
2、具备代码审计能力,可以挖掘Java、PHP等程序的安全漏洞及代码缺陷,并对工具扫描漏洞进行审计验证,指导修复工作;
3、根据客户需要撰写基于公司产品及服务的项目方案及售后服务方案,包括产品解决方案、项目立项、项目实施计划等;
4、负责售后项目的管理工作,汇总项目过程中的客户要求和建议,及时跟进反馈;
任职要求:
1、具有三年以上工作经验,拥有代码审计能力,从事过安全项目/产品交付管理工作优先;
2、对JAVA/PHP编程有较深入的了解,具备较强的Java/PHP代码审计能力,有丰富实战能力;
3、熟悉JAVA/PHP主流框架,具备一定的编程能力,熟悉主流源代码审计工具及测试流程;
4、深入了解常见安全漏洞产生原理及防范方法;
5、熟悉CentOS、Ubuntu等Linux和Windows server操作系统;
6、信息安全、计算机及相关专业统招本科以上学历;
7、具有一定的文档编写能力,并进行整理逐步形成文档库,能够按照公司标准流程执行,实现快速交付;
8、拥有信息安全相关证书,包含但不限于CISSP/CISP/CSSP/CISA/PMP等。
9、思路清晰,具有优秀的分析、解决问题的能力、较强的沟通能力,有良好的学习能力和团队协作能力、具备团队合作精神及钻研精神。