信息安全主管 12-20k·15薪
广州 5-10年 统招本科
带薪年假 弹性工作 节日礼物 免费班车 五险一金 发展空间大
下线图片 浏览更多优质职位
浏览原职位详情
职位介绍
一、职位描述: 1. 负责企业的SDL制度和流程的制定,并推动落地。 2. 参与企业应用系统和产品(包括开源产品)的安全评审,威胁建模,安全需求分析,安全设计,代码审计,渗透测试等工作,提出安全缺陷和改进建议。 3. 参与企业安全编码规范的编写,对开发团队和供应商进行安全开发的培训。 4. 研究和推进DevSecOps的实践,促进SDL自动化和运营优化的工作。 5. 定期对各应用系统进行安全审计。 6. 协助信息安全事件的调查和取证工作。 7. 能处理上级安排的其他信息安全方面的工作。 二、任职要求: 1. 计算机本科及以上学历,5年及以上信息安全工作经验。 2. 具备SDL实践经验,主导或参与过产品安全需求评审、安全设计。 3. 对OWASP TOP 10漏洞原理、危害、利用方式及修复方法有较深入理解。 4. 掌握Python、Java、PHP等开发语言,熟悉多种开源框架。 5. 熟悉主流的代码审计方法和安全工具,能够以手工结合工具的方式进行代码审计。 6. 工作主动性强,有责任心,有良好跨部门沟通协作能力,能承受一定的工作压力。

职位透镜

您与该职位的匹配度: 登录查看
lens

猎聘温馨提示:

1. 如您发现平台内招聘方存在以下违规行为的,请立即举报
  • a. 扣押您的身份证件或者其他证件;
  • b. 要求您提供担保人、担保金或者以其他名义向您收取财物( 如培训费、体检费、资料费、置装费、押金等);
  • c. 强迫您入股或者向您集资;
  • d. 以招聘名义牟取不正当利益;
  • e. 发布虚假招聘广告信息;
  • f. 存在其他损害您的合法权益的行为。
2. 如您应聘的岗位属于涉外劳务合作/海外岗位的,请务必核实招聘方对外劳务合作资质取得情况,同时注意自身资金安全,防范招聘欺诈。
查看全部

猜你喜欢

1 2 3