NEWS
职位描述:安全专家
base 上海游族
工作内容:
1.负责公司SDL流程制定、落地、完善,熟悉SAST,SCA等应用安全产品等核心原理
2.处理各类场景的应急事件并且提供对应应急方案
3.熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作
4.输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地
5.负责容器/云上安全建设,技术规划,以及核心编码
6.运营处置现有的安全设备的告警以及能力覆盖
任职资格:
1.有安全全局视角的治理经验,较强的沟通与协作能力,将安全嵌入到业务开发流程,提高业务的整体安全水位
2.熟悉Java/Golang/Rust/Python等一门或多门语言,有较强的代码审计能力,能够独自完成源码审计工作
3.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先,熟悉CI/CD流程
4.在应急响应,渗透测试,代码审计及安全解决方案等领域有特长的优先
5.有Waf、*asp、流量安全等安全产品使用、测试、开发安全经验者优先
6.熟悉常见厂商设备例如edr、waf、hids,熟悉安全全流量实现或运营经验优先
安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务(点击图片可详细查看)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...