【职责】
- 确保自主研发产品全生命周期关键节点经过充分审核，避免投产前的风险和漏洞
- 通过实施适当的安全控制确保公司的数据和基础设施受到保护
- 安全审查 - 提出安全检查表和建议，包括网络安全基础设施的开发和部署
- 架构审查 - 识别业务和技术架构的安全风险和解决方案
- 代码审计 - 借助工具和资源，提供全面的审计覆盖范围，以识别安全漏洞和建议
- 安全测试——通过黑盒测试验证上述技术实现是否满足安全要求，识别漏洞及解决方案
- 与 DevOps 团队合作，确认所有在线应用程序都具有适当的安全配置，并创建符合在线标准的安全检查表
- 纠正发现的问题并验证是否已及时解决
- 定期与信息安全部门同步协调，获取最新的安全状态、要求和规范，并与业务部门协同进行落实

【能力要求】
- 本科学历，5年以上安防工程工作经验
- 精通OWASP ****0，具有Web安全理论和实践经验
- 拥有威胁建模、SDL 和 DevSecOps 方面的实践经验
- 能够在架构层面评估产品的潜在风险
- 了解加密签名算法、TLS、OAuth、JWT 及相关技术
- 熟悉Go、PHP、Java、C++等至少一种开发语言
- 有安防产品设计和开发经验