您好，猎头彬彬，合作国内外70+企业，base北上广深武汉新加坡等
游戏，跨境贸易/电商/物流，云服务/基础软件，手机/芯片，私募量化，车企，社区分享，短视频，广告， ChatGPT
岗位描述：
1.负责SDL流程&制度建设，包括安全开发制度、流程、标准的制定，推动安全编码、SDL安全设计、最佳实践的落地执行；
2.规划/参与/推进公司SDLC体系建设，负责/参与DAST/SAST/IAST/RASP/安全插件等自动化工具的规划和建设；
3.深入熟悉业务场景，并跟进安全评估、安全测试、漏洞修复、安全事件监控和应急响应，识别业务风险并输出安全解决方案；
4.熟悉安全编码规范，并可以组织安全编码培训，提高研发安全意识和编码水平；
5.追踪最新安全漏洞和技术，能够分析漏洞原理和实现PoC编写；
6.负责基础安全日常风险识别和治理工作，包括业务核心链路风险挖掘与治理、基础安全事件的监控与响应、事前事中事后方案的安全标准执行和管控等；

任职资格：
1.本科以上学历，计算机相关专业如计算机科学技术、信息系统、网络安全等相关专业；
2.3-5年及以上信息安全工作经验，有SDL流程建设经验、DevSecOps开发经验者优先；
3.具备代码审计及漏洞挖掘能力，熟练使用各种安全测试工具；
4.熟练使用java、python、perl、shell、go等一种及以上语言，能够独立编写各类小工具，提高工作效率；
5.熟悉OWASP Top10漏洞，/熟悉常见应用系统的代码漏洞/业务逻辑漏洞的测试和验证，并能指导开发人员进行修复；
6.具备SDLC技术基础和实践经验，对漏洞、业务风险有体系化梳理经验和治理经验等项目经验者优先；
7.具有较强的学习能力，文档编写能力。主动性强，具备良好的沟通协调能力；

所发职位不全，手上职位非常多，欢迎咨询！      
电话：18519274080    
微信号：Brylin1991                  
邮箱： herocanjob@163.com
--
FROM 122.190.149.*