字节跳动安全架构与SDLC专家
任职要求
1、信息安全、计算机、通信或相关专业出身,3年以上企业安全技术经验;
2、对SDLC有充分的认知和理解,有SDLC相关的工作经验负责过SDLC相关工作的优先;
3、理解并扎实掌握以下一种或多种技术领域的安全专业知识,如web应用安全、移动APP安全、AI安全、数据安全、隐私与合规;
4、熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
5、良好的跨团队协作能力、推动力、沟通能力、自我驱动力;
6、有强烈的主人翁意识和高度的责任心。工作职责
1、深入业务线技术及架构,对业务线的整体安全情况进行梳理给出更优的解决方案; 2、负责产品线纵深防御体系设计与落地,提升整体安全防御能力; 3、负责SDLC在产品线深入高效的落地,提升SDLC的质量和效率; 4、对标国际信息安全最佳实践,通过优秀安全设计及安全质量助力业务赢得用户及社会信任。
1、负责硬件及系统产品SDLC及攻防保障; 2、对系统风险进行威胁建模,与研发团队一起设计安全方案,落地行业安全最佳实践; 3、不断提升硬件产品安全设计及安全水位,通过优秀设计及安全质量助力业务赢得用户及社会信任。
1. 负责SaaS产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责SaaS产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责SaaS产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责SaaS产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对SaaS产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1. 负责SaaS产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责SaaS产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责SaaS产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责SaaS产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对SaaS产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1. 负责阿里云产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、优化产线安全基线; 2. 负责产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。