应用安全专家

工作职责: 1. 负责完善应用安全体系化建设，输出统一安全解决方案，并能够推动方案的落地； 2. 负责主导公司应用安全评审、安全评估、安全渗透测试等安全运营工作； 3. 负责内部专项测试、SRC活动推广、漏洞复盘整改、白帽子运营等工作； 4. 负责DevSecOps体系相关安全产品建设及运营工作； 5. 研究最新安全攻防对抗技术，提升团队技术水平，安全风险发现覆盖度和深度。岗位描述: 1. 能够独自完成源码审计，熟悉spring系列及主流框架风险及安全实践； 2. 熟悉渗透测试的步骤、方法、流程,熟练掌握国内外主流工具的使用，具有Web安全实战经验； 3. 有XAST、SCA、WAF等产品建设运营经验； 4. 具备良好的逻辑分析、沟通协调、文档编写能力。