希音高级应用安全工程师(安全测试方向)
任职要求
3年以上应用安全测试经验,精通OWASP Top 10、CWE/SANS Top25等漏洞标准具备攻防对抗实战经验,熟悉常见漏洞利用技术(如反序列化/SSRF/JWT绕过等)技术方向要求(满足其一)【白盒方向】 精通Java/Go/Python中至少一门语言的代码审计,熟悉AST抽象语法树分析原理 具有FindSecBugs/Semgrep等工具规则开发经验,或SonarQube/Fortify等SAST工具调优经验 熟悉SCA工具(如Blackduck/DependencyCheck)的Lic…
工作职责
1. 安全测试体系建设与优化 主导设计覆盖SDLC全流程的自动化安全测试体系,整合SAST、DAST、SCA、IAST等工具链,建立多维度的风险识别机制 持续优化漏洞检测策略与工具性能指标(如检出率/误报率/扫描效率),输出可量化的安全能力提升方案 2. 白盒安全能力建设 基于静态代码分析(SAST)技术构建代码安全门禁,设计精准的规则引擎与扫描策略 主导开发语言级安全缺陷模式研究(Java/Go/Python等),通过污点分析、控制流分析等技术实现高危漏洞的精准定位 建立软件成分分析(SCA)的组件风险评级体系,制定开源组件准入规范 3. 黑盒安全测试实施 主导关键业务系统的渗透测试,覆盖Web/API/移动端等多类攻击面 设计基于ATT&CK框架的攻击模拟方案,探索AI Agent自动化渗透测试等前沿技术应用 负责漏洞赏金项目运营与应急响应,建立漏洞有效性验证与分级响应机制 4. 安全缺陷全生命周期管理 制定漏洞CVSS评级标准与修复SLA机制,输出包含PoC验证、影响范围分析、修复建议的标准化报告 与DevOps团队协作设计安全左移方案,推动安全测试能力与CI/CD管道的深度集成
1.负责高德打车系统架构重构和持续演进,保障核心交易链路稳定性及高可用、高并发、高性能; 2.负责高德共享出行服务化治理、数据治理、稳定性保障、自动化测试、异地多活单元化、数据级别细粒度监控等能力建设; 3.横向拉通各团队进行合理的架构设计,设计全局最有架构,服务化治理,沉淀通用组件和能力,并进行核心技术方案及代码review; 4.负责稳定性治理、日常和大促稳定性保障,包括重大节假日稳定性保障、安全生产、全链路压测、混沌工程能力建设;
-主导自动驾驶信息安全产品服务端后台的设计和研发工作,确保项目的顺利进行和高质量交付 -根据需求进行功能模块化拆解、设计文档编写、编码、单元测试,确保系统的稳定性与可扩展性 -负责后端模块及服务在可扩展、高可用、高并发、可运维等方向的技术优化 -撰写并更新系统相关文档,为团队提供完整、准确的技术支持
1. 负责安全风险审计,覆盖数据、应用、网络、物理安全等领域,识别策略与流程设计及执行漏洞,提出优化建议并推动整改 2. 负责个人信息保护合规审计,确保符合外部监管及内部合规要求 3. 利用安全审计工具开展审计,识别异常行为或潜在威胁
1. 功能开发与定义 作为特定功能的 Function Owner,负责从功能需求分析、设计到实现的全过程。无论是巡航类功能、领航类功能还是感知功能,都要深入理解其应用场景和用户需求,确保功能的合理性和实用性。 与产品团队、算法团队和软件团队紧密合作,制定功能开发计划和里程碑,协调各方资源,推动功能开发进度,确保功能按时交付并满足性能和质量要求。 2. 系统集成与测试 确保各个子系统(如感知、规划、控制等)之间的无缝协同工作。制定系统集成方案和测试策略,组织并参与系统集成测试,及时发现和解决集成过程中出现的问题。 设计和执行功能测试用例,对所负责的功能进行全面的测试验证,包括仿真测试、封闭场地测试和实车测试等,确保功能在各种工况下都能稳定运行,满足安全和性能指标要求。 3. 系统优化与升级 持续关注智能驾驶系统的性能表现,收集系统运行数据和用户反馈,分析系统瓶颈和问题,提出优化方案并组织实施,不断提升系统的性能和用户体验。 4. 跨部门协作与沟通 与算法团队合作,深入理解算法原理和性能特点,为算法开发提供系统层面的需求和指导,同时将算法成果有效地集成到系统中,确保算法在系统中的正确运行和性能发挥。 与软件团队合作,参与软件架构设计和代码审查,确保软件实现符合系统设计要求和功能需求,具备良好的可维护性和可扩展性,同时为软件团队提供系统层面的技术支持和指导。