应用安全专家

岗位职责： 1.负责核心业务BU的研发过程安全建设，参与技术架构评审和业务需求评审，为业务侧提供专业防护建议，帮助业务提升安全水位； 2.负责核心业务BU的代码安全审计和深度渗透，识别业务完整攻击链和漏洞； 3.负责黑白灰盒扫描器的日常运营工作； 4.参与内部各系统的安全能力有效性评估，定期组织红蓝攻防演练。 任职要求： 1.熟悉代码安全审计流程和方法，能够梳理使用自动化代码安全工具； 2.攻防基础扎实，熟悉常见渗透手法，具备实战经验，无黑产背景； 3.熟悉研发开发过程中的各类安全风险，并掌握对应解决方案； 4.熟悉Java/Go开发语言的一种； 5.良好的沟通能力、团队合作意识和自驱力。