- 安全技术工程师 25-50K·16薪上海 ·浦东新区 ·陆家嘴刘先生·数据工程师
- 数据分析 25-30K·16薪上海 ·浦东新区 ·塘桥牛先生·战略分析师
- 产品经理实习生 3-4K北京 ·海淀区 ·上地张女士·HR
- ADX广告平台运营(J10776) 20-40K·16薪北京 ·海淀区 ·上地宋女士·招聘经理
- Android高级开发工程师(系统攻防) 25-50K·16薪北京 ·海淀区 ·上地张先生·技术专家
- 跨境渠道开发工程师 30-60K·16薪上海 ·浦东新区 ·陆家嘴刘先生·数据工程师
- 软件测试经理 40-70K上海 ·浦东新区 ·陆家嘴闫先生·测试工程师
- 海外高级产品经理 25-50K·16薪北京 ·海淀区 ·上地刘女士·战投总监
- 海外优化师(J10628) 10-15K·16薪深圳 ·南山区 ·科技园钱女士·招聘总监
- Compliance Associate 12-20K·16薪香港郭先生·高级招聘经理
- 测试专家(只招P8) 50-75K·16薪上海 ·浦东新区 ·陆家嘴刘先生·数据工程师
- 资深/高级音视频传输工程师 30-50K·16薪北京 ·海淀区 ·西北旺胡先生·研发总监
- 广告平台产品经理 30-55K·16薪北京 ·海淀区 ·上地钱女士·招聘总监
- 广告平台产品经理(J10740) 25-40K·16薪北京 ·海淀区 ·上地李先生·招聘经理
- 资深java开发(卡支付) 40-60K·16薪上海 ·浦东新区 ·陆家嘴刘先生·数据工程师
职位描述:
- Java
- 计算机/信息安全相关专业
- CISA
- ITIL
- 英语
- 安全运维和保障
- PMP
- CISSP/CISP
- 安全体系架构和研发
- DevSecOps
- 安全架构搭建经验
- 安全运维经验
- Python
- CISM
1、职位概述 参与公司基础安全建设与应用安全开发领域,构建稳固的安全防线并保障应用开发全生命周期的安全性。作为安全技术工程师,参与 devsecops 安全体系的搭建与完善,熟练运用各类代码扫描软件进行代码安全检测与漏洞分析,同时在主机安全策略开发方面发挥关键作用。 2、主要职责 1. DevSecOps 安全体系建设 ○ 主导设计并构建公司的 devsecops 安全体系,将安全理念与实践深度融入软件开发与运维流程,实现从需求分析、设计开发、测试到部署上线的全流程安全管控。 ○ 制定并完善 devsecops 相关的安全标准、规范与流程文档,明确各阶段安全要求与操作指南,确保开发团队与运维团队在安全框架内协同工作。 ○ 与开发团队、运维团队紧密合作,推动安全工具链(如代码扫描工具、配置管理工具、容器安全工具等)的集成与自动化部署,实现安全检查的持续化与自动化,提升安全运营效率。 2. 代码扫描与漏洞管理 ○ 熟练运用 SCA(软件成分分析)工具,对项目中使用的第三方开源组件进行全面扫描与分析,识别潜在的安全漏洞与许可证风险,及时提供修复建议与替代方案。 ○ 利用 IAST(交互式应用安全测试)工具,在应用运行时进行实时安全检测,精准定位代码中的安全缺陷(如 SQL 注入、跨站脚本攻击等),并协助开发人员快速修复漏洞。 ○ 借助 DAST(动态应用安全测试)工具,对已开发完成的应用程序进行黑盒测试,模拟外部攻击场景,检测应用的安全性与漏洞情况,生成详细的安全测试报告并跟进漏洞修复进度。 ○ 建立并维护代码安全漏洞知识库,对发现的各类漏洞进行分类整理与分析总结,为后续的安全开发与漏洞预防提供数据支持与经验参考。 3. 主机安全策略开发 ○ 参与主机安全架构设计,根据公司业务需求与安全风险评估结果,制定主机安全防护策略,包括访问控制策略、入侵检测策略、恶意软件防护策略等。 ○ 负责主机安全配置管理,编写安全基线配置标准,确保公司服务器、工作站等主机设备的安全配置符合行业最佳实践与公司安全要求,定期进行安全配置检查与合规性审计。 ○ 开发主机安全监控与预警机制,通过部署安全监控工具与脚本,实时监测主机系统的安全状态(如系统日志分析、进程监控、文件完整性检查等),及时发现并预警潜在的安全威胁与异常行为,快速响应并处理主机安全事件。 4. 安全技术研究与创新 ○ 关注安全技术领域的最新发展动态,研究新兴的安全技术与工具(如零信任架构、人工智能在安全领域的应用等),评估其在公司业务场景中的适用性与可行性,适时引入并推广应用,提升公司安全防护水平。 ○ 参与安全社区与行业论坛,与同行专家进行技术交流与分享,了解行业最新趋势与最佳实践,为公司安全技术发展提供前瞻性建议与思路。 ○ 结合公司实际业务需求,探索创新安全解决方案,优化现有安全技术与流程,提高安全工作的效率与效果,降低安全运营成本。 任职资格 任职要求 1. 教育背景 ○ 本科及以上学历,计算机科学、信息安全、软件工程等相关专业优先考虑。 2. 工作经验 ○ 具有 3 年以上安全技术工作经验,其中至少 2 年应用安全开发与基础安全建设经验,熟悉 devsecops 理念与实践。 ○ 有丰富的代码扫描与漏洞管理经验,熟练使用 SCA、IAST、DAST 等代码扫描工具在实际项目中进行安全检测与漏洞修复工作。 ○ 具备主机安全策略开发与实施经验,熟悉 Linux、Windows 等主流操作系统的安全机制与配置管理。 3. 专业知识 ○ 深入理解网络安全原理与技术,包括网络攻防技术、数据加密技术、身份认证技术等,具备扎实的信息安全基础知识。 ○ 精通应用安全开发知识,熟悉常见的应用安全漏洞类型(如 OWASP Top 10 漏洞)及其修复方法,掌握至少一种编程语言(如 Java、Python、C# 等)及相关开发框架的安全编程规范。 ○ 熟悉 devsecops 相关的工具链与技术生态,如 Git、Jenkins、Docker、Kubernetes 等,了解其安全配置与集成要点。 ○ 了解主机安全相关的技术与标准,如 CIS 基准、NIST SP 800 系列等,熟悉常见的主机安全防护产品(如防病毒软件、主机入侵检测系统等)的原理与使用。 4. 技能要求 ○ 熟练掌握 SCA、IAST、DAST 等代码扫描软件的使用与配置,能够根据项目需求定制扫描策略并深入分析扫描结果。 ○ 具备较强的脚本编写能力,能够使用 Python、Shell 等脚本语言编写安全检测脚本、自动化部署脚本与安全监控脚本等。 ○ 熟悉安全漏洞管理流程,能够使用 JIRA、Bugzilla 等缺陷管理工具跟踪漏洞修复进度并进行有效的沟通协调。 ○ 具备良好的英语阅读与写作能力,能够阅读与理解国外安全技术文献与资料,及时跟进国际安全技术发展动态。
刘先生 2周内活跃
上海浦东新区陆家嘴软件园12号楼
电子营业执照
京公网安备11010502032801