关于公司
我们客户是一家上市的中国知名酒店预订服务中心, 随着疫情政策的放开, 旅游行业招聘需求快速增长。
关于工作职责:
- 负责公司SDL流程制定、落地、完善;
- 参与公司项目和产品的安全测试与评审,识别安全风险,并给出安全解决方案;
- 负责公司安全评审的威胁建模、sdl安全产品设计与研发,包括代码白盒扫描,自动化测试,IDE安全插件等;
- 熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;
- 输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地;
关于任职资格:
- 5年以上互联网行业安全工程师从业经验,有安全工具,平台的开发经验者优先;
- 熟悉Java语言,有JAVA等开发语言的代码审计能力,能够独自完成源码审计工作;
- 具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
- 在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
- 有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;
- 有框架层漏洞挖掘经验者优先;
- 自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识。 ...
