岗位职责:
1、负责产品渗透测试,熟练掌握各种风险与测试方法;
2、负责产品安全扫描,熟练掌握安全工具使用;
3、负责安全漏洞修复跟踪(跟踪产品漏洞修复,与研发沟通安全缺陷带来危害,对安全漏洞修复提出修复建议,负责产品安全漏洞验证)
4、负责软件安全开发生命周期流程S-SDLC的实施和落地、相关工具的熟练使用;
5、产品的安全需求、安全设计等。
6、负责产品安全代码扫描(代码安全问题修复建议、熟悉代码扫描工具sonar使用)
任职要求:
1、理工科相关专业,统招本科以上学历,3年以上行业工作经验;
2、熟悉安全管理体系标准规范,熟悉主流的安全工具,可独立完成相关应用或服务器的安全评估、漏洞扫描等工作;
3、熟悉常见的网络安全攻击手段、原理、防范方法以及常见安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
4、有较好文档基础,有较强的沟通与推动能力;