【1】公司介绍
公司所处朝阳行业,全球Top10交易所,黄金赛道,国际平台,待遇优渥,文化开放务 实,灵活办公。
一支年轻的安全团队,成员均来自国内的一线互联网企业、世界顶尖网络安全公 司和国际顶级网络安全组织。
告别“卷”,告别“领导”们幻想出来不切实际的需求和莫须有的风险。鲜衣怒马少年时,不负韶华且行知,这里是网络安全最前线,平均每起安全事件损失金额最多的行业,欢迎同样优秀的你加入我们一起对抗全球顶尖黑客甚至国家级黑色产业链。
【2】薪资福利
1、全球分布式办公
2、固定14 -16薪
3、期权代币
4、全额五险一金
【3】岗位职责及任职要求
岗位职责:
负责集团全球范围内:
1、应用安全开发生命周期的体系化治理建设;
2、熟悉主流应用框架的风险点和安全方案,可以根据业务现状动态进行适配;
3、输出及维护统一的应用安全解决方累,以结果为导向制定&推动安全方案落地。
任职要求
1、5 年以上安全从业经验,至少 2 年以上互联网公司所属产品与应用安全工作职能;
2、熟悉运维、变更、开发流程中所需要的基础服务及安全防护;
3、熟悉应用开发生命周期中各阶段安全风险,并掌握对应解决方案;
4、自我驱动力强,有独立的跨部门推动项目的能力;
5、熟悉 SDL 常见的解决方案,包括但不限于 SAST、DAST、插件、IAST 等;
6、熟悉 Web 安全漏洞分析与防范,包括 SQL 注入、XSS、CSRF等 OWASP TOP 10 安全 风险;
7、至少掌握一门主流编程语言。
加分项
1、熟练掌握源代码试工具及测试流程,有源代码安全审计实战经验。