SDL安全工程师

相关职位简介

• 来源：奇安信科技集团股份有限公司

  SDL安全工程师

  岗位职责：1.参与公司SDL制度与流程制定，并推动落地；2.参与公司产品的安全评审.安全需求分析.安全测试等工作；3.参与SDL相关自动化工作，包括但不仅限于自动化安全测试.安全规则维护等；4.参与SDL的产品知识库与相关规范建立。岗位要求：1.三年以上工作经验，其中至少一年以上网络安全技术类工作经验；2.具备SDL实践经验，主导或参与过产品安全需求评审.安全设计；3.熟悉php.java.python等至少一种语言；4.对常见web漏洞原理.危害.利用方式及修复方法有深入理解；5.较强的学习能力和有自我驱动力，有独立工作能力和良好的沟通能力，能够承担一定的工作压力。

  所需技能： Python、Java、信息安全、代码审计、devsecops

• 来源：东莞市乐其网络科技有限公司

  SDL安全工程师

  岗位职责：1.熟悉公司信息系统类型.架构.管理现状，梳理公司所有信息系统，形成并维护信息系统资产清单；2.结合SDL和DevSecOp理论知识，探索符合实际并可行的信息系统安全生命周期管理模式，拆解工作项并制定优先级，形成细化方案；3.推动开展信息系统安全生命周期管理，覆盖信息系统需求.设计.编码.测试.部署.运维各阶段，降低消除安全风险；4.综合技术检测监测方式和制度规范管理手段，对信息系统生命周期安全管理要求的落实进行把控；5.在以上基础上，持续优化完善公司安全开发生命周期管理，提升信息系统整体安全水平。任职资格：1.本科及以上学历，计算机.信息安全相关专业，工作经验不限；2.有充足的信息安全知识储备，较强的信息安全建设能力或经验，聚焦于应用系统安全防御建设方向；3.有网络攻防经验或具备应用漏洞挖掘能力者优先；4.熟悉系统开发流程及常见模型，有开发经验或者具备开发能力者优先；5.拥有CISSP.CISP等安全认证者优先。

  所需技能： 信息安全认证、信息安全

• 来源：靖江普慧智能科技有限公司

  SDL安全工程师

  职责描述：1.负责渗透测试项目实施，包括白盒和黑盒测试；2.编写和维护用于安全测试的攻击工具.防御工具和分析工具；3.负责web安全评估和前瞻性安全服务技术研究；4.负责公司安全项目的交付和安全服务前瞻性研究；5.负责响应公司的安全事件；6.擅长代码审计/SDLC全盘管理实施。任职要求：1.熟悉渗透测试的各类技术及方法，熟练掌握各种渗透测试工具；2.熟悉常见攻击技术及方法，对各类操作系统.应用系统的漏洞有较深理解；3.熟悉常见的脚本语言如php/perl/python/java/hell等；4.熟悉ap.php.jp等主流的Web安全技术，包括SQL注入.XSS.CSRF等常见的安全漏洞利用；5.熟悉国内外主流渗透测试工具，如：webinpect.fortify.AppScan.awv等；6.熟悉常见攻击和防御办法，熟悉web安全和渗透技术,能自行进行web渗透测试，恶意代码监测和分析；7.熟悉ddo攻击类型和原理有一定的ddo攻防经验，能有效防御黑客挂马和恶意流量攻击；8.具有较强的责任感.具备能够独立的开展工作的能力，能够阅读英文文档。9.热爱安全技术，乐于沟通，有良好的团队精神，实际动手能力强；10.具有强烈的责任心；较强的语言表达能力和沟通能力，为人诚恳，积极好学；11.学历要求大专以上，工作经验1年以上

  所需技能： Python、Java、SQL、Shell、代码审计、渗透测试

• 来源：上海米哈游网络科技股份有限公司

  SDL安全工程师

  岗位职责1.参与SDL安全开发生命周期的落地工作，SDL建设中的一项或多项，如需求评审.技术评审.安全测试.负责安全分析.威胁建模.黑盒测试.白盒代码审计.安全组件开发等，发现潜在安全风险，并提出解决方案；2.负责参与完善研发安全流程.体系化建设，制定相关标准和要求；3.输出安全解决方案和风险整改报告，与开发团队一起设计与交付更安全的软件应用。岗位要求1.本科及以上学历，3年以上相关工作经验；2.熟悉常见OWASPTOP10漏洞，对漏洞原理（利用与防护加固）有深刻理解；3.熟悉甲方SDL流程落地和安全建设，如有互联网公司实际SDL.DevSecOp的工作经验；4.参与过需求安全评审，技术评审，了解并实践过安全设计CheckLit；5.熟练掌握黑盒测试方法和路径，熟练使用一些白盒代码审计工具；6.熟悉安全模块/组件，并参与过自研安全组件，熟悉python.java.go.php等至少一种语言；7.可开展SDL相关培训；8.有安全运营能力和一定的项目管理经验。

  所需技能： 漏洞挖掘

• 来源：武汉智猎天下人力资源服务有限公司

  SDL安全工程师

  工作职责1.对业务提供专业安全服务，负责系统SDLC流程建设及落地2.对负责业务提供安全评审.代码审计.安全测试以及安全应急响应等服务3.提供安全解决方案设计，安全风险评估，协助业务进行安全问题的整改任职资格1.大学本科及以上学历，计算机，软件工程，网络安全等相关专业优先，2年以上信息安全工作经验；2.对安全有浓厚兴趣，具备一定经验，掌握常见安全漏洞的发掘和安全防御方案；3.熟悉常见的安全攻防对抗手段，精通移动安全测试.web渗透测试，熟练使用相关安全测试工具；4.熟悉Java.python.j等一种或几种程序语言；5.熟悉Java.PHP等常见的web代码及应用开发流程；6.具备良好的沟通表达能力，具备项目管理能力，具有良好的职业道德；7.有上进心.责任心，勇于挑战，能够承受一定的工作压力

  所需技能： SDLC、安全服务、安全评审、代码审计、安全测试、安全应急响应、安全解决方案设计

• 来源：深圳中网讯通技术有限公司

  SDL安全工程师

  职位描述：1.制定安全需求基线及相关安全规范制定，能够给产品提出安全建议，并对相关安全标准进行权威解读。2.能够评审产品设计方案的安全性，指导开发人员识别产品的安全风险和威胁。3.制定通用的安全设计方案。4.熟悉产品安全技术规划，洞见产品安全技术发展方向和趋势，对安全需求理解深刻，能够不断完善安全需求基线定义，支持产品打造安全差异化优势，最终从技术上防范安全问题的引入，提高攻击成本，降低受安全攻击时的损失。岗位要求：1.全日制本科学历，有2年及以上安全标准规范制定经验。（条件优秀者可放宽至全日制大专学历）2.具备扎实的安全基础，熟悉常见系统网络安全.Web安全.密码学.安全加固。3.熟悉两种及以上编程语言（如：CC++PythonGOPHP）4.有较强的表达和沟通能力，工作认真.严谨.敬业。5.具有扎实的安全技术，持续优化打磨安全技术规范标准。

  所需技能： Python、C/C++、信息安全认证

• 来源：北京嘀嘀无限科技发展有限公司

  SDL安全工程师

  岗位职责：1.负责滴滴产品的设计方案安全评审.代码安全审计；2.对滴滴产品在设计层面提出可落地的安全设计方案；3.对代码中的安全问题给出有效的解决方案；4.根据公司的业务发展，快速判断业务中存在的安全风险。任职资格：1.5年以上安全从业经验，有电商公司安全经验优先.2.对安全漏洞.攻击方式.安全防护技术有比较深入的了解。3.精通PHP.java等开发语言及其框架的代码审计比如yii.pringboot等。4.对威胁建模.SDL.devop有一定的实践经验。5.能够从架构层面对产品的潜在风险进行评估。6.对加密签名算法.常见认证模式.鉴权模式有一定掌握。7.对TLS.OAUTH.JWT.aml等技术有一定的研究。

  所需技能： 安全运维

• 来源：深圳市仕腾达管理咨询企业

  SDL安全工程师

  工作职责:1.对业务提供专业安全服务，负责系统SDLC流程建设及落地2.对负责业务提供安全评审.代码审计.安全测试以及安全应急响应等服务3.提供安全解决方案设计，安全风险评估，协助业务进行安全问题的整改任职资格:1.大学本科及以上学历，计算机，软件工程，网络安全等相关专业优先，2年以上信息安全工作经验；2.对安全有浓厚兴趣，具备一定经验，掌握常见安全漏洞的发掘和安全防御方案；3.熟悉常见的安全攻防对抗手段，精通移动安全测试.web渗透测试，熟练使用相关安全测试工具；4.熟悉Java.python.j等一种或几种程序语言；5.熟悉Java.PHP等常见的web代码及应用开发流程；6.具备良好的沟通表达能力，具备项目管理能力，具有良好的职业道德；7.有上进心.责任心，勇于挑战，能够承受一定的工作压力

  所需技能： Python、信息安全、代码审计、渗透测试、SDL

• 来源：河北华地众安信息技术有限公司

  SDL安全工程师

  工作职责：1)制定和落实领域安全开发规范，并负责开发核心安全架构框架和代码库，提升业务安全能力；2)负责攻克安全技术难题，确定业务安全开发需求和设计要求，进行威胁建模等；3)参与项目和产品的安全测试与评审，识别安全风险，并给出安全解决方案；4)熟悉主流系统&应用框架的风险点和安全方案，参与漏洞应急响应工作；5)负责BG各类代码安全审计工具的策略管理和代码审核。任职资格：1）7年以上安全从业经验,3年以上的SDL经验，有安全工具，平台的开发经验者优先；2）熟悉SDL流程，有JAVA等开发语言代码审计能力，能够独自完成源码审计工作；3）安全开发，渗透测试，代码审计及安全解决方案等领域至少有一个专长；4）具备框架层漏洞防御经验者优先；5）自我驱动能力强,具备良好的沟通和团队合作意识。

  所需技能： Java、代码审计、渗透测试、SDL

• 来源：深信服科技股份有限公司

  SDL安全工程师

  岗位职责：1.独立完成安全渗透测试.源码审计.产品威胁建模安全分析.熟悉owaptop10；2.制定产品安全计划.参与项目的安全系列活动.从源头把控安全风险.；3.参与公司的SDL流程建设，提高产品自身的安全性，打造业界产品的安全质量标杆；任职要求：1.熟悉WEB端的常见攻击（包含但不限于SQL注入.文件上传.XSS.CSRF.命令注入），掌握渗透测试基本流程；2.熟悉使用安全测试工具，如：AppScan.AWVS.Neu.BurpSuite.SqlMap等；3.关注最新的web应用.系统的漏洞，并能深入了解漏洞原理；4.至少能使用Python.Ruby.Perl.Go中一种语言编写渗透测试工具/脚本，辅助工作；5.具备一定的源代码安全审计能力（PHP.C&C++）6.对攻防安全技术拥有浓厚的兴趣，有创新精神.良好的学习心态，能够不断强化自己。

  所需技能： 渗透测试、源码审计、攻防研究、威胁建模

• 来源：度小满科技（北京）有限公司

  SDL安全工程师

  工作职责（1）参与建设持续的风险/弱点检测能力，通过不断收敛攻击面提升公司整体安全水平（2）跟进漏洞生命周期闭环管理并不断优化改进，为漏洞的高效修复和系统性防御负责（3）对重点项目开展独立渗透测试和代码审计，推动SDL流程迭代和方案落地（4）跟踪并分析最新漏洞情报及攻防技术，输出检测及防御策略反哺内部安全产品能力岗位要求（1）本科及以上学历，计算机/网络信息安全相关专业，2年以上安全工作经验（2）熟悉常见WEB/中间件/组件类漏洞原理.攻击方式.检测及防御方法（3）熟练掌握java/php/python/go至少一种语言，可实现批量poc编写验证等非工程化安全需求（4）具有黑白盒漏洞挖掘技能与经验，在漏洞检测与防御能力建设方面有独到见解和思路（5）熟悉HIDS/WAF/蜜罐/常见扫描器等安全工具产品，在漏洞应急方面具有联动思维和意识（6）具有良好的团队协作意识，善于分析问题本质并找到解决方案，自我驱动性强

  所需技能： 漏洞挖掘、代码审计、渗透测试、SDL、漏洞分析

• 来源：北京百度网讯科技有限公司

  SDL安全工程师

  工作职责：-负责百度云各业务需求和方案的安全评估.代码审计.渗透测试工作，给出加固方案并推进落地；-负责制定和完善安全技术规范，包括不限于安全开发规范.安全评估测试规范；-参与安全事件应急响应，制定解决方案并执行；-跟踪最新安全漏洞，分析判断对业务的影响，给出加固方案并推进落地；-负责对业务线研发运维人员安全能力培训与考核；职位要求：-本科或以上学历，1年以上安全工作经验；-在渗透测试.应急响应.漏洞挖掘.代码审计等某一方面或多个方面擅长；-具备很强的责任心，有良好的团队合作精神。

  所需技能： 网络安全、SDL、代码审计、渗透测试