耐思科技(大连)有限公司
Linkedin · Posted 1mo ago
安全技术支持工程师-应用安全
Continue to application
Add your email once, then Caio opens the original posting.
Indexed description
职位来源于智联招聘。
职位描述:
- 负责国际业务的安全开发生命周期(SDL),涵盖PC端、移动端、小程序的产品架构设计、安全评估、威胁建模及安全测试。
- 完善并建立DevSecOps工具链(包括SAST、IAST、RASP),积极跟进风险处置,撰写相关安全策略。
- 处理Nday漏洞和安全事件响应,进行复盘及运营工作。
- 熟悉SDL相关流程,具备实际落地运营经验,了解常见业务安全风险;熟悉SAST、IAST、RASP的原理及应用,有相关产品推动经验优先。
- 拥有丰富的WEB、小程序及移动端安全测试与漏洞挖掘经验(包括黑盒和白盒),具备大型应用项目的安全评估经历;能够独立完成项目的代码审计,精通至少一种编程语言(如JAVA、Node.js)。
- 具备良好的沟通能力,团队合作意识和自我驱动力。
- 精通至少一种编程语言(如JAVA、Node.js)。
- 熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备基本的逆向分析能力,对ARM、x86/64等指令集有一定了解,掌握软件逆向静态分析、动态调试、代码跟踪、反编译及Hook注入等技术。
- 熟悉阿里云的FW和WAF安全产品,具备复杂策略部署和运营经验。
- SRC核心白帽子或有过移动端漏洞提报者。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search
Want help applying to roles like this?
Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent