负责安全开发生命周期(SDL)、Devsecops相关安全建设,落地与研发流程相融合的安全控制流程;统筹推广研发类安全工具,为开发人员提供安全培训,对代码中的安全问题协助提供解决方案;组织代码扫描、漏洞扫描、安全加固等相关工作。
任职条件:
1.年龄在35周岁(含)以下;
2.深度理解SCA/SAST/DAST等应用安全产品的原理并对业界相关产品、技术方案有深入了解,能够因地制宜在 CI/CD全生命周期落地应用安全产品;
3.具备丰富的研发安全体系搭建和落地经验,熟悉威胁建模、安全需求分析;
4.熟练掌握常见漏洞原理、修复方法、检测方法、防御方法等知识,具备代码基础,深度理解Java语言运行机制;
5.具有较好的文字表达能力、沟通协调能力和抗压能力;
6.具有5年(含)以上银行安全开发经验或持有信息安全相关证书的,同等条件下优先考虑。