JD :职位详情:
1、负责SDLC安全开发生命周期的实施,包括安全代码审计、黑盒测试、安全评估等。
2、负责SDLC安全测试自动化工具优化。
3、负责参与完善安全开发流程、体系建设。
4、负责参与评估主流开发框架风险和制定安全方案。
岗位要求:
1、了解常见的OWASP TOP10漏洞。
2、熟悉Java或golang开发语言
3、了解Web安全测试或安全代码审计。
4、有自动化工具开发经验。
5、对常见业务逻辑漏洞有了解,有SRC漏洞挖掘经验优先。
6、有参与攻防演练经验或知名甲方或安全公司实习经验优先。