1协助客户推动DevSecOps周期中安全工具、安全开发流程、安全制度不断完善
2.实现SDLC流程的线上化、自动化、数据可视化

岗位要求：

1从事相关工作5年及以上:具备独立主导负责开发安全技术项目落地实施经验
2精通通用WEB和移动APP安全漏洞、常见业务逻辑漏洞的原理、系统性的测试挖掘方法和可行漏洞修复方案
3.熟悉安全扫描工具(包括应用级和系统级)的使用、漏洞和修复,并能熟练指导研发人员进行修复闭环
4.熟练掌握IAST、DAST、SAST等应用安全工具的落地和运营，能够独立开展应用安全相关工作
5具有安全需求分析、安全开发方案设计,安全测试用例设计,代码安全审计经验
6具有DevsecOps流程制定、实施、推动、优化工作或者项目实施交付经验优先
7可以适应短期出差要求