职位详情

岗位职责：
1.不断优化IT业务SDL安全基线和流程，提升业务系统安全质量；
2.对新上应用系统进行黑白盒测试，发现安全漏洞，并制定安全加固方案；
3.对内部应用系统开展安全评估，并协助相应部门对漏洞进行修复，跟踪，复测；
4.负责突发的安全事件处置和新漏洞预警进行快速响应。
岗位要求：
1.熟悉常见的Web安全漏洞原理和修复方案、具备SDL实践经验，具备渗透测试项目经验；
2.对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解；
3.有较强自我驱动力、良好的沟通能力和推动业务执行能力；
4.熟悉或容器云、微服务架构和Devops相关能力优先；。