崗位職責:
1、負責產(chǎn)品滲透測試,熟練掌握各種風險與測試方法;
2、負責產(chǎn)品安全掃描,熟練掌握安全工具使用;
3、負責安全漏洞修復跟蹤(跟蹤產(chǎn)品漏洞修復,與研發(fā)溝通安全缺陷帶來危害,對安全漏洞修復提出修復建議,負責產(chǎn)品安全漏洞驗證)
4、負責軟件安全開發(fā)生命周期流程S-SDLC的實施和落地、相關(guān)工具的熟練使用;
5、產(chǎn)品的安全需求、安全設計等。
6、負責產(chǎn)品安全代碼掃描(代碼安全問題修復建議、熟悉代碼掃描工具sonar使用)
任職要求:
1、理工科相關(guān)專業(yè),統(tǒng)招本科以上學歷,3年以上行業(yè)工作經(jīng)驗;
2、熟悉安全管理體系標準規(guī)范,熟悉主流的安全工具,可獨立完成相關(guān)應用或服務器的安全評估、漏洞掃描等工作;
3、熟悉常見的網(wǎng)絡安全攻擊手段、原理、防范方法以及常見安全漏洞的原理、危害、利用方式及修復方法有較深入理解;
4、有較好文檔基礎,有較強的溝通與推動能力;