岗位职责:
1、负责涉及技术解决方案并协调资源,主导安全左移,将威胁建模、安全设计评审与代码审计深度集成至CI/CD流程,为研发团队提供安全赋能;
2、从技术层面全面识别业务安全风险,负责对Web、移动端及API等进行渗透测试与漏洞挖掘,并推动漏洞从发现到修复的全生命周期闭环管理;
3、开发与维护自动化安全工具链(如SAST/SCA),提升安全检测与响应的效率与覆盖率;
4、参与安全事件应急响应,进行攻击溯源与整改加固,并跟踪前沿攻防技术以实施前瞻性防御,并进行工程化实施;
5、组织全员的信息安全意识培训,提高医疗器械场景下团队的安全防护能力;
6、与内部产品、驱动和硬件部门协作,并与外部软件安全供应商合作。
任职要求:
1、计算机科学、信息安全或相关专业本科及以上学历;
2、5年以上应用安全、软件开发或本岗位相关经验,深刻理解OWASP Top 10等常见Web安全漏洞的原理、利用及修复方案;
3、熟练掌握至少一门主流编程语言(如Java/Python/Go),具备代码审计和工具开发能力;
4、熟悉安全测试方法和工具,具备实操经验(如Nessus、Burp Suite、Splunk等),能独立进行渗透测试;
5、扎实掌握应用安全核心知识,包括OWASP Top 10漏洞的原理与防御、安全测试方法,并能将威胁建模等实践融入开发流程;
6、具备优秀的工程实现能力,能运用至少一门编程语言进行代码审计与工具开发,并熟悉主流安全工具链与云原生安全基础;
7、拥有清晰的沟通协作能力,具备CISSP、CSSLP等安全认证者优先。