工作地点:北京海淀/亦庄/武汉
岗位描述:
1、负责产品SDL流程落地与优化,包含安全需求提出、安全设计review、安全方案review、代码审计、黑白盒测试、漏洞修复方案review、产品漏洞运营;
2、负责建立产品SDL知识库与相关规范;
3、负责培训产品与研发安全需求、安全设计、安全方案、安全编码;
4、负责自动化SDL的建立,如自动化漏洞/代码审计扫描器集成进入CI/CD,IAST开发
岗位要求:
1、熟悉 STRIDE,熟悉威胁建模
2、有 SDL 落地经历(黑白盒扫描、供应链管理等任一种)优先;
3、熟练掌握常见漏洞的原理、危害、利用方式及修复方法;
4、熟练掌握黑白盒手工测试流程,相关测试工具的用法;
5、掌握任一种或多种(如 PHP/ JAVA /PYTHON等)基本编程语言,可开发简单的安全工具;
6、具备良好的沟通表达能力,有团队合作意识;
7、具备丰富渗透测试、代码审计经验优先考虑。
所发职位不全,手上职位非常多,欢迎咨询!
电话:18519274080
微信号:Brylin1991
邮箱: herocanjob@163.com
--
FROM 122.190.149.*