應屆畢業生
學歷不限
最近更新
2363人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
工作職責:1.負責公司應用系統/APP安全評估,包括應用系統安全定級、安全需求評審、安全設計評審、安全測試(白盒檢查、灰盒安全測試、黑盒安全測試)、上線安全檢查等;2.結合公司DevOps開發工具鏈建設,推進“安全左移”能力建設,包括開發過程中各類安全掃描工具的自動化集成,指導開發部門使用,對源代碼安全檢查及黑盒安全測試中發現的安全漏洞進行分析,并編寫相應的漏洞報告和解決辦法;3.負責應用安全保護系統的建設和運維;4.協助集團各機構開展網絡安全等級保護相關工作;5.負責與內外部相關團隊溝通與合作,進行應用安全相關項目的實施,協助相關部門進行安全漏洞修復及安全加固工作。任職資格:1.軟件工程、計算機、信息安全等相關專業本科及以上學歷;3年及以上軟件開發工作經驗,1年以上應用安全管理相關工作經驗;2.熟悉應用系統開發生命周期安全管理SDLC;了解常見的安全漏洞及防護方式,如OWASP Top10等;3.熟悉AppScan、Fortify,BurpSuit等至少一種安全工具的使用,并具有安全測試經驗;4.具有Java或Python等高級語言編程基礎;5.應用系統安全管理相關培訓或專業證書,如CISP/CISD/CISSP/CSSLP/CWASP等;有應用安全保護系統建設和運維經驗優先;6.良好的項目管理經驗及溝通協調能力。
職能類別:網絡安全工程師
關鍵字:AppScaFortifyBurpSuit
注:聯系我時,請說是在濱海人才網上看到的。
工作地點
地址:上海徐匯區上海-徐匯區
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
