崗位職責(zé):
?1.參與公司SDL制度與流程制定,并推動(dòng)落地���;
?2.參與公司業(yè)務(wù)項(xiàng)目的安全評(píng)審.安全需求分析.安全測(cè)試等工作�����;
?3.參與SDL相關(guān)自動(dòng)化工作����,包括但不僅限于自動(dòng)化安全測(cè)試.安全規(guī)則維護(hù)等��;
?4.參與公司代碼審計(jì)工作;
?5.參與SDL的產(chǎn)品知識(shí)庫(kù)與相關(guān)規(guī)范建立�����。
???任職要求:?
???1.三年以上工作經(jīng)驗(yàn)����,其中至少一年以上SDL建設(shè)類工作經(jīng)驗(yàn);?
???2.具備SDL實(shí)踐經(jīng)驗(yàn)����,主導(dǎo)或參與過(guò)產(chǎn)品安全需求評(píng)審.安全設(shè)計(jì);?
???3.熟悉php.java.python等至少一種語(yǔ)言�����,具備代碼審計(jì)能力�����;?
???4.熟悉常用的安全工具和技術(shù)�����,如靜態(tài)分析�、漏洞掃描��、代碼審查等��。?
???5對(duì)常見(jiàn)web漏洞原理.危害.利用方式及修復(fù)方法有深入理解�����;?
???6.熟悉安全開(kāi)發(fā)生命周期�����,并能夠?qū)⑵鋺?yīng)用于軟件開(kāi)發(fā)過(guò)程中。?
???7.具有良好的溝通和團(tuán)隊(duì)合作能力���,能夠與其他開(kāi)發(fā)人員�����、測(cè)試人員和管理人員緊密合作��,確保軟件系統(tǒng)的安全性��。?
???8.較強(qiáng)的學(xué)習(xí)能力和有自我驅(qū)動(dòng)力���,有獨(dú)立工作能力和良好的溝通能力�����,能夠承擔(dān)一定的工作壓力�����。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
