軟體安全開發 副理/經理|Software Security Development
Indexed description
資安不再只是產品上線前的檢查,而是必須從開發流程一開始就被納入設計。
這個職缺適合具備軟體開發背景,並希望往 AppSec、Security Engineering、軟體安全架構或安全開發流程推動發展的人才。你將參與軟體安全架構、SDL導入、威脅建模與安全編碼標準推動,協助開發團隊把安全機制真正融入產品開發生命週期。
【職缺名稱】
AppSec/軟體安全開發主管
Software Security Development Manager / Deputy Manager / Senior Engineer
【工作地點】
新北市汐止區
【主要職責】
- 維護並優化軟體開發安全架構與流程,推動安全機制融入開發生命週期(SDL)。
- 設計與開發安全的軟體解決方案,協助產品與系統降低潛在安全風險。
- 參與軟體架構設計會議,提供安全設計建議與技術審核。
- 執行威脅建模(Threat Modeling)與風險評估,及早識別潛在弱點。
- 制定並推動安全編碼標準(Secure Coding Practices),協助開發團隊落實最佳實踐。
- 定期執行 Code Review / Security Review,提升程式碼品質與安全性。
- 規劃並提供團隊安全培訓,提升開發團隊整體資安意識與實作能力。
【必要條件】
- 具備3~5年以上軟體開發經驗,具軟體安全、應用安全或資安工程相關經驗者尤佳。
- 熟悉常見安全漏洞與防護方式,例如 OWASP Top 10。
- 熟悉至少一種主流程式語言,例如 Java、C++、Python 等。
- 具備良好的問題分析、風險判斷與跨部門溝通能力。
- 具備良好的中英文書面與口語溝通能力,能與技術及非技術團隊協作。
【加分條件】
- 具備資安相關證照,例如 CISSP、CEH、CSSLP 等。
- 熟悉應用安全測試工具與技術,例如 SAST、DAST、滲透測試等。
- 曾參與 SDL、DevSecOps、產品安全或安全開發流程導入經驗。
【適合對象】
這個機會適合具備開發背景,並希望轉往資安、AppSec 或 Security Engineering 發展的人才;也適合已在應用安全領域累積經驗,想進一步參與安全架構規劃、流程設計與團隊影響力建立的中高階工程師。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search