岗位职责:
1.牵头公司SDL制度、流程制定并推动落地;
2.负责公司产品的安全需求评审、安全架构评审、代码审计、安全测试等工作;
3.负责SDL相关自动化工作,包括但不仅限于自动化安全测试、代码审计规则开发与维护等;
4.开展SDL相关培训工作,协助部门处理其他安全相关工作。
任职要求:
1.熟悉软件产品研发流程,具备SDL实践经验,主导或者深入参与过产品安全需求评审、威胁建模、产品架构设计/方案;
2.能够根据业务特点,独立建立代码安全相关流程标准,输出有针对性的安全解决方案;
3.对常见web、系统漏洞、中间件的原理、危害、利用方式及修复方式有较深入理解,完成安全需求评审;
4.熟悉黑白盒手工测试流程,开发过相关代码审计工具,了解SAST/DAST/IAST/SCA等工具的大致原理以及在SDL流程中的作用;
5.熟悉个语言的代码审计,包括但不限于java、golang、python等;
6.熟悉各个黑白盒扫描器的工作原理,并且能制定规则;
薪酬福利:
同行业领先的薪资待遇
良好的发展平台:高速发展行业+国内领先企业+优秀企业文化
系统的人才培训:入职培训+技能培训+管理培训+其他培训
规范的福利保障:免费食堂和班车+五险一金+年休假+节日和生日礼品+健身房+休闲吧
完善的薪酬体系:基本工资+丰厚年终奖+每年的调薪机会
丰富的员工活动:优秀员工旅游+马拉松比赛+主题活动+运动俱乐部
顺势而为,All In with me
浙江核新同花顺网络信息股份有限公司是国内产品类别最为全面的互联网金融信息服务商,同时也是国家规划布局内重点软件企业、国家信息化试点工程单位。公司成立于1995年,并于2009年在深交所上市(股票代码:300033)是国内**家互联网金融信息服务行业上市公司。
我们具有行业内最为齐全的产品线及完整的产业战略布局,涵盖了金融信息服务、移动证券平台、基金销售、人工智能投资、大宗商品经纪等业务领域,通过创新的产品和服务,持续满足国内90%证券机构与近两亿的个人客户的需求。
2019年,同花顺金融服务网注册用户超过3.8亿,与国内90%以上的证券公司有业务合作关系;
2019年,同花顺APP累计下载量超过2.5亿,月活跃用户超过6000万,占据**领先地位;
2019年,同花顺陆续推出AI开放平台、智能客服、智能外呼、智能质检、AI理财师等产品服务,为近千家合作伙伴提供优质的AI解决方案;
2019年,同花顺智能投顾机器人i问财实现基于用户画像和知识图谱的个性化持续性投顾服务能力,每日能为上百万用户同时提供差异化的投顾服务;
2019年,同花顺持续与券商、基金、银行、上市公司等上千家机构建立合作;合作近1000所高校,累计超过180万大学生使用同花顺高校版产品进行课堂教学及研究;
......
过去二十年,每一位同花顺人的专注和坚持成就了我们今天的行业龙头地位!
未来二十年,我们期待有你......