岗位职责:
1.负责制定和完善应用安全相关制度、指标和要求,规范通用安全组件和应用开发安全基线;
2.负责规范应用安全开发流程,强化关键环节风险管控,落实安全前置,开展应用开发安全风险评估,实现应用开发全流程安全管理;
3.负责持续完善应用安全防护体系,进行应用安全工具平台建设和推广,实现安全检测能力与开发过程相融合;
4.负责应用层安全检测,确保应用系统不存在重大网络安全漏洞。
任职要求:
1.计算机及相关专业;
2.具备三年以上应用安全相关经验,掌握网络和应用安全基础知识,熟悉信息安全基本原理、方法和技能;
3.熟悉应用全生命周期管理各环节安全评估要点,掌握常见应用层漏洞成因、影响和修复方法;
4.掌握主流的代码检测、渗透测试、漏洞扫描原理和相关工具使用方法;
5.具备金融、保险行业应用安全工作经验优先。