【岗位职责】 1.负责公司Web、App、API、微服务等应用系统的安全设计、检测与防护； 2.深入参与应用系统的架构设计与代码审查，发现并修复潜在的安全漏洞（SQL注入、XSS、CSRF、RCE等）； 3.建立并维护应用安全检测体系，推进SAST/DAST/IAST/RASP等工具在研发流程中的集成； 4.设计并实施身份认证、权限控制、会话管理、接口防护等应用安全机制； 5.主导应用渗透测试与红蓝对抗演练，输出漏洞报告与加固方案； 6.组织安全培训，提升研发与测试团队的安全开发意识（SDL/DevSecOps）； 7.跟踪应用安全新型攻击与防护趋势（API安全、云原生安全、供应链攻击等），提出优化措施。 【任职条件】 1.本科及以上学历，计算机、信息安全或相关专业优先； 2.2年及以上应用安全或渗透测试经验； 3.熟悉常见应用漏洞及防护方法，熟练使用OWASP Top10、CWE/SANS Top25漏洞库； 4.熟练使用应用安全工具（Burp Suite、AppScan、Fortify、SonarQube等）； 5.熟悉安全开发生命周期（SDL）与DevSecOps实践，能推动安全与研发流程融合； 6.熟悉Web技术（HTML/JavaScript/Node.js）、主流后端框架（Java SpringBoot、Django、.NET）及API设计规范； 7.熟悉常见认证与加密机制（OAuth2.0、JWT、TLS/SSL）。 【优先条件】 -主导过SaaS、金融、电商或物流行业应用的安全防护项目； -熟悉云原生安全（容器安全、API Gateway、Service Mesh安全）； -参与过红蓝对抗或安全攻防竞赛，有渗透测试/漏洞挖掘经验； -持有CISP-AP（应用安全方向、CISSP等认证。

微信扫一扫，及时了解投递状态

您目前还没有登录：立即登录