职位描述
职责描述:
1、建立并维护公司应用安全防护体系,持续开展应用安全检测工作;
2、设计应用安全技术框架,制定应用安全发展路径;
3、组织实施应用安全项目,并把控技术风险;
4、组建培养网络安全攻防团队,持续提升网络安全攻防人员技能,组建公司内部安全攻防平台,营造内部网络安全文化;
5、定期开展网络安全攻防演练,提升攻防团队实战能力;持续开展信息系统渗透测试,确保重要应用系统安全;
6、负责公司SDL流程体系建设,提升公司开发流程安全管控水平;
7、与开发部门合作,共同研究开发安全解决方案;
8、参与公司研发流程优化,对重要功能和系统进行涉及方案评审和必要的代码评审;
9、负责应用层相关安全事件调查处理;
10、其他应用安全相关工作。
任职要求:
1、大学本科及以上,计算机科学类相关专业、电子信息技术类相关专业(信息管理等);
2、精通Web安全技术,熟悉操作系统安全(Linux\Windows),有大型网络安全对抗经验,有SDL落地经验,熟悉SDL框架,具有一定的威胁建模经验;熟悉密码学,具有丰富的CTF经验,熟悉spring框架,对Booster框架有一定的了解,具备良好的Java和Python开发基础;
3、具备良好的流程规划、沟通协调和计划执行能力,具有一定团队管理经验,良好的文字表达能力;
4、拥有至少一项信息安全类证书,如CISP、CISSP、CSSLP等,在知名的白帽子论坛提交过有价值的漏洞者优先。