岗位职责: 1、负责安全的自动化工具及能力开发,包括安全测试工具集成到DevOps流程,安全测试用例自动化脚本、安全运维基线巡检工具等;
2、负责统一安全平台的开发和建设,提供统一的安全工具平台
3、负责基于威胁情报和日志安全告警数据分析工作,建设安全运营管理平台,提升安全运营能力
4、负责安全可信流程的IT系统建设,实现流程的系统化支撑
5、负责安全组件化的开发,为产品提供统一的安全的组件、系统
6、优化和完善源代码安全规范,负责产品代码的审计及赋能工作
任职要求: 1、网络安全、计算机、网络相关专业,本科及以上学历,有良好的计算机及网络基础知识
2、熟练使用JAVA编程语言、Mysql和PG等数据库,熟悉微服务架构,有2年以上基于linux的安全系统、工具或平台开发经验
3、了解Web 应用常见的安全漏洞,如sql注入、XSS、反序列化等漏洞原理
4、具备良好的文档编写能力和归纳总结能力
5、富有责任心,积极主动,有良好的沟通表达及团队协作能力
6、有安全产品开发经验者,有产品安全架构设计经验者、有CISP、CISSP等安全证书者优先
上班地址:-湖南-长沙-金蝶信创大厦
该职位发布已超过90天,可能已过期!