岗位职责:
1.负责公司软件产品的安全架构设计及安全评审,识别公司软件产品安全风险,并提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询;
2.负责制定和完善公司软件产品开发安全相关技术管理制度、标准和规范;
3.负责对公司的信息系统进行安全风险评估,制定并实施相应的安全管理措施,确保公司信息系统安全;
4.负责对公司的信息系统进行安全测试,发现并修复信息系统的安全漏洞,确保公司信息系统安全合规;
5.负责日常安全事件安全监控和应急响应工作,包括风险监测预警,应急响应,分析处置,追踪溯源,并提出改善建议,督促和跟进整改措施结果等。
任职要求:
1.本科及以上学历,计算机相关专业;
2.三年以上网络安全或相关领域的工作经验; 具备成熟的软件开发SDL工作经验及落地经历;
3.熟悉主流的信息安全技术应用及解决方案(如:密码学、防火墙、IPS、VPN、WAF、防病毒、终端准入、文档加密等);
4.熟悉常见安全攻防、漏洞的原理,攻防手段及解决方案,拥有丰富网络攻防对抗实战经验者优先;具备渗透测试经验,熟练掌握Metasploit、Burp Suite等工具使用;了解OWASP Top 10漏洞原理及防御方案;
5.熟悉主流程序语言框架,代码安全审计能力,并能适应业务需求快速掌握其他编程语言的代码审计;
6.具有日志分析及安全威胁建模能力; 有安全事件应急响应经验;
7.具有高度的工作热情和责任感,工作细致、严谨,具有解决问题和判断决策的快速反应能力,较强人际交往沟通及协调能力、团队意识强,拥有CISSP、CISM、CDPSE、CDSP或类似认证者优先。