高级应用安全工程师/应用安全专家
Indexed description
岗位职责:
1负责web及移动应用的安全评估、代码审计、安全测试和漏洞应急响应等工作;
- 建设应用安全能力,完成SDLC应用开发安全验证落地及闭环;
- 负责项目需求调研、分析、文档编制、评审和项目规划、实施、验收等全过程管理及相关汇报工作。
- 熟悉owasp ASVS应用安全验证标准,理解具体的应用安全需求及安全措施落实的验证;
- 熟悉SDLC流程体系及各个阶段的安全风险及措施,并有相关落地运营经验;
- 具备代码审计及其报告解读能力,熟悉代码安全相关漏洞与代码编码安全实践;
- 熟悉常见的代码漏洞、容器漏洞、三方组件漏洞及OWASP TOP 10常见漏洞的审计、修复和验证;
- 熟悉应用程序架构、数据安全、隐私保护、权限认证、代码安全等风险评估方法;
- 具备项目管理和漏洞管理经验;
- 具备良好的沟通表达能力,良好的团队合作意识和自驱力。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search