职责描述：

1、负责推动开发生命周期安全体系的建设、流程落地与推广；

2、负责公司安全编码规范、源代码安全测试规范、安全架构规范的制定及更新；与开发团队配合，进行安全框架的开发工作；

3、协助开发团队进行应用系统生命周期安全管理，包括立项安全评审、应用系统安全定级、安全需求评审、安全设计评审、上线安全检查与评估等，参与信息系统的安全功能测试与验收；

4、协助开发团队进行代码漏洞修复及安全加固工作，对开发团队的项目开发工作给予安全指导，根据项目中面临的具体安全风险给出解决方案；

5、负责应用系统上线前安全评估、渗透测试、漏洞扫描、代码安全审计等工作；

6、负责为开发团队提供安全开发、编码及安全测试的相关培训；将业界安全动态、安全评估的结果和解决方案形成安全开发风险知识库，以有效防范信息安全事件。


任职要求:

1、全日制本科及以上学历，具有3年及以上信息安全及应用系统安全开发相关经验；

2、熟悉开发生命周期安全体系，有Security Development Lifecycle方面的相关经验；

3、熟悉流行的开发框架，理解其设计思路；

4、熟悉常见的Web安全漏洞的攻击和防护手段，如OWASP Top10等；

5、熟练使用源代码安全扫描工具，有代码审计经验；

6、具备较强的网络安全攻防能力和实践，能够熟练使用常用的漏洞扫描、渗透测试工具；对常见各类操作系统、应用平台和数据库的弱点有一定的了解；

7、具有良好的编程基础，至少熟练运用一种编程语言（c、java、python等）；

8、具有良好的沟通能力，团队协作能力以及优秀的执行力。



薪酬待遇及应聘方式
  

（一）我公司将提供有市场竞争力的薪酬待遇，具体条件面议。      


（二）应聘方式      

有意者站内联系，应聘者请将个人简历电子版发至邮箱：hezb@chinaamc.com (请在邮件标题注明“应聘岗位_姓名”)。

      
具体工作地点在顺义，市内有班车，附近提供公租房。
--
FROM 39.155.157.*