SDL安全专家
岗位职责：
1.负责对接与评审集团各业务活动，提供应用安全解决方案，完善SDL在公司的落地；
2.负责应用安全自动化系统与研发流程的深度融合，输出统一的SDL自动化方案；
3.负责形成安全培训闭环，提升研发的安全编码意识与能力；
4.负责参与基础安全建设，提升公司的纵深防御水位。
                    

                        1.本科以上学历，5年以上SDL相关工作经验；
2.精通编码型漏洞与逻辑漏洞原理、发现方式、修复手段；精通各类应用的风险和审计方法，熟悉代码审计；
3.有落地过SDL的经验，熟悉SAST/IAST/DAST的原理和实现方式，熟悉应用安全闭环；
4.熟悉java/go语言，有系统性编码能力；
5.有较强的抗压能力，良好的沟通能力和安全大局观，有良好的职业道德，未从事过黑产；
6.熟悉各类安全架构的应用场景；
7.在CTF/PWN比赛中取得良好成绩者优先。