职位要求:
1、熟悉SDL、DevSecOps流程和理念,有相关的工作和落地经验;
2、安全基础扎实,熟悉常见的安全漏洞原理、检测方法、利用手段以及应对的解决方案;
3、熟练掌握黑盒手工安全测试、渗透测试、代码审计等相关技能,具备独立漏洞挖掘能力;
4、熟悉研发安全体系建设,熟练掌握研发安全相关技术能力,包括:威胁建模、安全设计等;
5、熟练掌握Java、Python、C/C 、Javascript等至少一种语言。
一、通用要求:
1、学历本科以上,计算机、通信等相关专业,有网络安全、信息安全、数据安全等相近专业者优先;
2、沟通表达能力良好,工作积极主动、认真负责;
3、3年以上工作经验。
二、专业要求:
1、对网络安全、信息安全、数据安全、个人信息保护、国家法律法规等安全常识了解至少一个方面;
2、具有产品安全开发、安全测试、安全评估等工作经验者优先;
3、有CISP、CISSP等安全从业资质者优先。