岗位职责
1、负责应用安全类基础设施、平台、系统的规划、需求分析、设计、研发、测试、上线、日常技术支持、维护、推广及管理工作;
2、负责前后端公共安全组件的总体规划、方案设计、概要设计、开发、代码审查、维护及推广工作;
3、负责应用安全领域新技术的跟踪、研究、引入、落地及推广工作;
4、负责通过规范编制、编码培训、技术支持等方式协助提升开发人员安全编码意识和能力。
任职要求
1、熟练掌握Python、Java、C、H5、安卓Java、鸿蒙ArkTS和 iOS Objective-C 等至少一种开发语言,熟练使用至少一种数据库;
2、熟练掌握SpringMVC、SpringBoot等常见Java web开发框架;
3、熟悉主要的密码算法、身份鉴别、访问控制等技术原理;
4、熟悉功能越权、数据越权、SQL注入等常见安全漏洞及对应控制措施;
5、熟悉HTTPS、Oauth2.0(OIDC)、加解密、签名验签等安全技术;
6、熟悉安全开发生命周期管理流程及工具,具有安全组件和框架开发工作经验者优先;
7、有银行系统研发经验,熟悉常见的应用安全基础产品,如加密平台、签名验签服务、CA、RA、Fido等系统,具有安全产品开发设计经验者优先。
上班地址:-北京-北京朝阳区姚家园南路1号
该职位发布已超过90天,可能已过期!