SDL安全工程师

岗位职责 1.参与SDL安全开发生命周期的落地工作，SDL建设中的一项或多项，如需求评审、技术评审、安全测试、负责安全分析、威胁建模、黑盒测试、白盒代码审计、安全组件开发等，发现潜在安全风险，并提出解决方案； 2.负责参与完善研发安全流程、体系化建设，制定相关标准和要求； 3.输出安全解决方案和风险整改报告，与开发团队一起设计与交付更安全的软件应用。 岗位要求 1.本科及以上学历，3年以上相关工作经验； 2.熟悉常见OWASP TOP 10漏洞，对漏洞原理（利用与防护加固）有深刻理解； 3.熟悉甲方SDL流程落地和安全建设，如有互联网公司实际SDL、DevSecOps的工作经验； 4.参与过需求安全评审，技术评审，了解并实践过安全设计CheckList； 5.熟练掌握黑盒测试方法和路径，熟练使用一些白盒代码审计工具； 6.熟悉安全模块/组件，并参与过自研安全组件，熟悉python、java、go、php等至少一种语言； 7.可开展SDL相关培训； 8.有安全运营能力和一定的项目管理经验。 加分项 1. 有开发过自动化检测工具并经开源检验有一定效果的； 2. 在漏洞挖掘，代码审计及安全解决方案等领域有特长； 3. 在国内各大SRC排名考前，国外漏洞平台有挖掘过有效高危漏洞。