北京-京东-应用安全工程师-招聘
岗位描述:1. 负责应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;
2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3. 参与应用安全产品的能力建设,运营工作;
4. 输出及维护统一的安全解决方案,并能够推动方案的落地。
岗位要求:
1. 3年以上互联网行业产品安全建设经验;
2. 熟悉java、go、nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践;
3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
4.有XAST、SCA、ASM等产品建设运营经验;
5. 有框架层漏洞挖掘经验者优先。
简历邮件请注明来自吾爱破解论坛。
页:
[1]