崗位職責(zé)：
1負(fù)責(zé)web及移動(dòng)應(yīng)用的安全評(píng)估、代碼審計(jì)、安全測(cè)試和漏洞應(yīng)急響應(yīng)等工作；
2. 建設(shè)應(yīng)用安全能力，完成SDLC應(yīng)用開(kāi)發(fā)安全驗(yàn)證落地及閉環(huán)；
3.負(fù)責(zé)項(xiàng)目需求調(diào)研、分析、文檔編制、評(píng)審和項(xiàng)目規(guī)劃、實(shí)施、驗(yàn)收等全過(guò)程管理及相關(guān)匯報(bào)工作。
任職要求：
1.熟悉owasp ASVS應(yīng)用安全驗(yàn)證標(biāo)準(zhǔn)，理解具體的應(yīng)用安全需求及安全措施落實(shí)的驗(yàn)證；
2.熟悉SDLC流程體系及各個(gè)階段的安全風(fēng)險(xiǎn)及措施，并有相關(guān)落地運(yùn)營(yíng)經(jīng)驗(yàn)；
3.具備代碼審計(jì)及其報(bào)告解讀能力，熟悉代碼安全相關(guān)漏洞與代碼編碼安全實(shí)踐；
4.熟悉常見(jiàn)的代碼漏洞、容器漏洞、三方組件漏洞及OWASP TOP 10常見(jiàn)漏洞的審計(jì)、修復(fù)和驗(yàn)證；
5.熟悉應(yīng)用程序架構(gòu)、數(shù)據(jù)安全、隱私保護(hù)、權(quán)限認(rèn)證、代碼安全等風(fēng)險(xiǎn)評(píng)估方法；
6.具備項(xiàng)目管理和漏洞管理經(jīng)驗(yàn)；
7.具備良好的溝通表達(dá)能力，良好的團(tuán)隊(duì)合作意識(shí)和自驅(qū)力。