职责:
1、负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题;
2、通过技术手段优化SDLC不同阶段的工作,如需求评审、漏洞扫描等;
3、推动代码安全审计、自动化安全扫描等,提高安全测试的覆盖率和效率;
4、参与安全测试框架集成,提高自动化测试率,减少人工测试时间;
5、引导技术团队将相关安全隐患解除制定技术团队安全标准;
任职要求:
1、熟悉常见的 Web漏洞类型、原理以及防范方法;
2、熟悉渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术;
3、对常见的Web编程语言要有一定的解读能力;
4、跟踪和分析最新安全相关的技术,推动相关方案在团队落地;
5、具有一定的逆向分析能力和经验;