工作城市
北京、
职位描述
职位描述:
SDL安全专家 岗位职责: 1.负责对接与评审集团各业务活动,提供应用安全解决方案,完善SDL在公司的落地; 2.负责应用安全自动化系统与研发流程的深度融合,输出统一的SDL自动化方案; 3.负责形成安全培训闭环,提升研发的安全编码意识与能力; 4.负责参与基础安全建设,提升公司的纵深防御水位。
岗位要求:
1.本科以上学历,5年以上SDL相关工作经验; 2.精通编码型漏洞与逻辑漏洞原理、发现方式、修复手段;精通各类应用的风险和审计方法,熟悉代码审计; 3.有落地过SDL的经验,熟悉SAST/IAST/DAST的原理和实现方式,熟悉应用安全闭环; 4.熟悉java/go语言,有系统性编码能力; 5.有较强的抗压能力,良好的沟通能力和安全大局观,有良好的职业道德,未从事过黑产; 6.熟悉各类安全架构的应用场景; 7.在CTF/PWN比赛中取得良好成绩者优先。