职位描述
我们正在寻找一名技术精湛的应用安全工程师加入团队。成功入选者将在构建和维护公司应用安全体系方面发挥关键作用,确保产品在整个开发生命周期中的安全性与完整性。
核心职责
- 参与公司应用安全体系建设,建立应用上线前安全评审机制
- 推动代码安全、应用组件安全、黑盒与交互式应用安全测试、代码发布等流程落地
- 负责整体业务安全测试及上线前代码安全审计工作
- 研究并实施源代码静态检测技术,进行代码漏洞检测与分析
- 开发安全测试与漏洞检测的核心算法或工具
- 评估并提升源代码静态检测工具的检查能力
- 通过安全工具拦截降低公司产品安全风险
- 制定完善安全技术规范,包括安全开发规范、安全评估/测试规范等
任职要求
- 计算机科学、信息安全或相关专业本科及以上学历
- 3年以上应用安全或相关领域工作经验
- 深刻理解安全编码规范及应用安全原理
- 具有静态代码分析工具使用经验
- 熟悉常见安全漏洞与攻击向量
- 具备安全工具与自动化脚本开发能力
- 优秀的问题解决能力与细节关注度
- 出色的沟通能力,能与开发团队高效协作
优先条件
- 掌握多种编程语言(Java/Python/C++等)
- 持有安全认证(CISSP/CEH/OSCP等)
- 具有CI/CD流水线与DevOps实践经验
- 了解云安全原理
