崗位職責(zé):
1、負(fù)責(zé)產(chǎn)品滲透測(cè)試,熟練掌握各種風(fēng)險(xiǎn)與測(cè)試方法;
2、負(fù)責(zé)產(chǎn)品安全掃描,熟練掌握安全工具使用;
3、負(fù)責(zé)安全漏洞修復(fù)跟蹤(跟蹤產(chǎn)品漏洞修復(fù),與研發(fā)溝通安全缺陷帶來(lái)危害,對(duì)安全漏洞修復(fù)提出修復(fù)建議,負(fù)責(zé)產(chǎn)品安全漏洞驗(yàn)證)
4、負(fù)責(zé)軟件安全開(kāi)發(fā)生命周期流程S-SDLC的實(shí)施和落地、相關(guān)工具的熟練使用;
5、產(chǎn)品的安全需求、安全設(shè)計(jì)等。
6、負(fù)責(zé)產(chǎn)品安全代碼掃描(代碼安全問(wèn)題修復(fù)建議、熟悉代碼掃描工具sonar使用)
任職要求:
1、理工科相關(guān)專(zhuān)業(yè),統(tǒng)招本科以上學(xué)歷,3年以上行業(yè)工作經(jīng)驗(yàn);
2、熟悉安全管理體系標(biāo)準(zhǔn)規(guī)范,熟悉主流的安全工具,可獨(dú)立完成相關(guān)應(yīng)用或服務(wù)器的安全評(píng)估、漏洞掃描等工作;
3、熟悉常見(jiàn)的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法以及常見(jiàn)安全漏洞的原理、危害、利用方式及修復(fù)方法有較深入理解;
4、有較好文檔基礎(chǔ),有較強(qiáng)的溝通與推動(dòng)能力;