浏览原职位详情
- 职位介绍
- 工作职责: 1.负责公司应用系统/APP安全评估,包括应用系统安全定级、安全需求评审、安全设计评审、安全测试(白盒检查、灰盒安全测试、黑盒安全测试)、上线安全检查等; 2.结合公司DevOps开发工具链建设,推进“安全左移”能力建设,包括开发过程中各类安全扫描工具的自动化集成,指导各开发部门使用,对源代码安全检查及黑盒安全测试中发现的安全漏洞进行分析,并编写相应的漏洞报告和解决办法; 3.协助内外部审核人员对应用系统进行安全审核工作; 4.协助集团各机构开展网络安全等级保护相关工作; 5.负责与内外部相关团队沟通与合作,进行应用安全相关项目的实施,协助相关部门进行安全漏洞修复及安全加固工作; 7.完成领导交办的其他工作事项。 任职资格: 1.本科及以上学历,软件工程、计算机、信息安全等相关专业; 2.2年及以上软件开发工作经验且1年以上应用安全管理相关工作经验; 3.应用系统安全管理相关培训或专业证书,如CISP/CISD/CISSP/CSSLP/CWASP等; 4.熟悉应用系统开发生命周期安全管理SDLC;了解常见的安全漏洞及防护方式,如OWASP Top10等; 5.熟悉AppScan、Fortify,BurpSuit等至少一种安全工具的使用,并具有安全测试经验; 6.具有Java或Python等高级语言编程基础; 7.良好的项目管理经验及沟通协调能力。 8. 有DevOps或DevSecOps中安全集成经验优先; 9. 有等级保护安全测评工作经验优先。
猎聘温馨提示:
- 1. 如您发现平台内招聘方存在以下违规行为的,请立即举报
-
- a. 扣押您的身份证件或者其他证件;
- b. 要求您提供担保人、担保金或者以其他名义向您收取财物( 如培训费、体检费、资料费、置装费、押金等);
- c. 强迫您入股或者向您集资;
- d. 以招聘名义牟取不正当利益;
- e. 发布虚假招聘广告信息;
- f. 存在其他损害您的合法权益的行为。
- 2. 如您应聘的岗位属于涉外劳务合作/海外岗位的,请务必核实招聘方对外劳务合作资质取得情况,同时注意自身资金安全,防范招聘欺诈。
- 了解更多安全防范知识>
猜你喜欢
黄女士
人资
徐先生
招聘经理
阙女士
招聘hr
孙女士
人事经理
杨女士
recruiter
王先生
HRBP
王女士
高级经理
陈女士
人事经理
黄先生
人力资源部主管
高先生
人力资源负责人
刘女士
HR
徐先生
人事部门负责人
马女士
人力资源经理
1
2
3