快手应用安全专家-【信息安全】
任职要求
1、熟悉SDL体系并有落地经验; 2、熟练掌握漏洞原理,有独立挖掘和分析漏洞者优先; 3、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发者优先; 4、熟悉java代码审计; 5、良好的编码能力。熟练使用Python或者Java; 熟悉mysql、redis等; 6、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力; 7、有很强的分析问题和解决问题的能力…
工作职责
1、负责产品需求评审,安全评估,安全测试,代码审计,漏洞应急响应等工作; 2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析; 3、研究应用框架、组件安全缺陷并提供加固能力; 4、建设应用安全能力并落地(SAST、DAST、IAST等)。
负责网商银行网络安全算法能力建设和优化,包括并不限于: (1)建设代码、网络安全、数据安全、流量攻防、威胁态势感知等领域的算法模型能力,提升安全水位,提高安全运营效率等。 (2)构建智能体框架,依托大模型,通过任务编排、记忆存储等能力,以及安全知识库和工具调用,实现更强大的安全专家能力,提高网商银行各安全领域的业务效率和自动化程度。 (3)持续跟进AI 算法前沿技术,用创新的思路和技术方案解决业务带来的安全挑战
1、对接字节跳动垂直业务线,负责建立业务安全、合规和隐私策略,管理业务安全团队,对业务安全整体负责; 2、识别并分析业务安全风险,准确把握项目优先级并控制风险,并根据内外部环境的变化,及时调整安全策略; 3、与安全中台各部门有效对接,充分利用安全中台的工具、流程和服务,满足业务的安全、合规和隐私保护需求;同时分析安全中台服务与业务需求的差距,推动中台实现满足业务需要的工具和服务; 4、通过数据量化分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施; 5、持续跟进安全流程、工具、服务等在业务侧的落地执行情况,制订安全SLA,不断提升和优化业务安全能力,与业务/职能团队共同推动信息安全运营闭环; 6、建立有效的业务线安全应急响应机制、威胁情报体系。
1、负责蚂蚁集团产品的应用安全风险发现与治理,提出整体架构优化和推进系统改进方案落地; 2、完善SDL体系建设,提升安全检测自动化和运营自动化能力,提升SDL效率
1、作为技术专家角色,参与软件安全相关设计与评审,分析和识别产品的架构、设计、实现的安全和隐私保护风险,针对性的进行产品安全方案设计,持续优化产品的安全工程技术能力; 2、为产品开发团队提供安全方案、安全知识等,解决安全技术问题,难点技术攻关等; 3、参与SDL安全开发流程的建设,制定安全基线、安全开发指南、安全编码规范; 4、负责各类安全问题和安全事件的跟踪分析,组织协调突发安全事件的应急响应; 5、跟踪国内外最新安全技术动态,对公司的产品安全进行相应评估以及漏洞追踪。