岗位职责：

1、负责安全开发培训内容(以白盒审计及黑盒测试为导向，季度性培训)；

2、引用和调研开源工具(Dependency-Check/SonarQbuer/Bundler-audit等)，落地安全组件引用规范；

3、商业化sonarqube、开源find sec debug的安全代码审计；

4、负责安全左移：如安全设计评审（不安全秘钥，加密存储，脱敏规范，加密传输，权限控制，日志审计，数据防泄密等）、安全评估、安全嵌入敏捷开发流程；

5、负责安全支持(包括但不仅限于项目临时性提测，定期提测等)；

6、负责WAF落地及告警规则的优化；

7、负责SRC漏洞管理系统。

任职资格：

1、本科以上毕业，学信网可查，计算机相关专业，3年以上web渗透工作经验；

2、熟悉shell、python或其他编程脚本；

3、可独立编写POC测试用例；

4、熟悉OWASP top 10安全风险，比如：SQL,注入，XSS，CSRF，SSRF，URL跳转等；

5、熟悉使用nessus、AWVS、BurpSuite、matesplolist等；

6、良好的独立思考、解决问题、团队协助能力。

公司优势和福利：

1、智慧交通行业，前景广阔，平台稳定；

2、业务多元化，平台优，晋升机会多；

3、入职签订正规劳动合同，有保障；

4、福利：入职五险一金、餐补、全勤奖、交通补助、司龄补贴、结婚礼金、带薪休假、节假日福利等。