岗位职责:

1. 支持安全工具和安全平台的运维管理，涉及但不限于Cyberark技术支持，SOC 相关工具的部署和能力跟进与运维
2. 推动开发部门进行应用系统生命周期安全管理，包括但不限于安全需求评审、代码审计、安全测试、上线安全检查等；
3. 根据API服务、web应用和移动应用程序组合的要求，为应用程序开发团队提供安全测试协调和咨询服务；
4. 根据本地和global 的应用安全测试政策配合供应商实施静态代码分析、动态分析和开源软件成分分析工作，推动应用程序漏洞的发现、分析和整改，并给出有效的解决方案；
5. 持续跟踪开发部门安全漏洞的修复情况，并对修复结果进行本地验证；
6. 根据MetLife全球应用安全计划，推动本地相关落地实施。

1. 本科及以上学历，
2. 有使用管理安全测试平台和应用程序道德黑客测试进行静态代码分析、动态分析和开源组合分析的经验；
3. 其它：
-专业认证：如CSLP、CEH、OSCP等相关认证优先
-执行安全代码审核的能力；
-熟悉常见编程语言中的至少一种Java、C#、Python或Go;
-有白盒/黑匣子开源和商业应用安全测试工具、策略和技术；
-其他技术创新经验（例如, DevSecOps、RASP、WAF）安全测试自动化和缺陷跟踪；
-能够保持对新兴应用安全威胁（尤其是针对金融服务行业的威胁）的认识。
-具备云安全经验
-了解Linux redhad 等相关系统的技术能力
4. 能用中英文进行技术沟通、邮件报告及会议交流

非常感谢您关注及投递大都会人寿的相关职位。
为后续招聘流程的需要，我们将把您的简历提供给我司招聘系统合作供应商“上海大易云计算有限公司”，该公司将基于招聘流程在其大易云招聘管理系统中对您简历中的个人信息进行【收集、存储、使用、加工、传输、提供、删除】。
若您同意上述个人信息处理活动，请点击按键同意并投递我司岗位。若您拒绝同意上述个人信息的处理，请不要投递。