崗位職責(zé):
?1.參與公司SDL制度與流程制定,并推動落地���;
?2.參與公司業(yè)務(wù)項目的安全評審.安全需求分析.安全測試等工作�;
?3.參與SDL相關(guān)自動化工作����,包括但不僅限于自動化安全測試.安全規(guī)則維護(hù)等�;
?4.參與公司代碼審計工作����;
?5.參與SDL的產(chǎn)品知識庫與相關(guān)規(guī)范建立。
???任職要求:?
???1.三年以上工作經(jīng)驗���,其中至少一年以上SDL建設(shè)類工作經(jīng)驗����;?
???2.具備SDL實踐經(jīng)驗���,主導(dǎo)或參與過產(chǎn)品安全需求評審.安全設(shè)計��;?
???3.熟悉php.java.python等至少一種語言����,具備代碼審計能力����;?
???4.熟悉常用的安全工具和技術(shù),如靜態(tài)分析�����、漏洞掃描、代碼審查等����。?
???5對常見web漏洞原理.危害.利用方式及修復(fù)方法有深入理解�����;?
???6.熟悉安全開發(fā)生命周期���,并能夠?qū)⑵鋺?yīng)用于軟件開發(fā)過程中�����。?
???7.具有良好的溝通和團(tuán)隊合作能力����,能夠與其他開發(fā)人員�����、測試人員和管理人員緊密合作�,確保軟件系統(tǒng)的安全性����。?
???8.較強(qiáng)的學(xué)習(xí)能力和有自我驅(qū)動力�,有獨立工作能力和良好的溝通能力,能夠承擔(dān)一定的工作壓力����。
