顺丰应用安全高级工程师
任职要求
1、统招本科及以上,持续深耕前沿研发安全体系;
2、精通SDL工具链整合,至少主导过两类工具的深度开发和运营;
3、掌握OWASP SAMM/BSIMM成熟度模型,具备搭建和优化研发安全效能的经验;
4、具备技术布道能力,主导大规模研发体系的应用安全实践经验。工作职责
1. SDL体系升级 * 主导多业务线SDL流程优化,推动威胁建模、安全设计评审等环节深度融入CI/CD流水线,实现安全左移 * 设计研发安全度量指标体系,建立代码安全质量、漏洞检出率和时效、安全需求覆盖率等维度的度量能力 2. 工具链运营创新 * 管理SAST/DAST/IAST工具矩阵,通过策略优化和自动化编排实现工具在研发流水线智能调度 * AI辅助研发安全的探索和运用,如漏洞挖掘和修复、安全需求评估等,提升研发安全效能,减少安全摩擦力 3. 研发效能平衡 * 通过业务和技术栈的分层策略,优化研发安全的流程/工具和策略,实现0延迟的发版体验 * 搭建安全能力中台,沉淀通用组件库(如认证鉴权、加密服务SDK) * 开发情景化培训课程体系(含威胁建模、安全编码Workshop) 4. 跨部门协同 * 主导公司研发安全体系运作,协调各业务线落地安全中台、研发安全效能提升等方案 * 建立各业务线安全BP机制,提升业务线安全责任和素养,推动安全与合规工作在业务线的平衡落地
1、负责车辆动力域和车身域的功能安全概念阶段和系统阶段的开发活动,深度参与系统开发,提供可落地的功能安全技术方案; 2、负责系统和软件开发阶段的安全分析,交付FTA,FMEA,DFA分析报告,并提出对系统及软件架构设计的安全要求; 3、深度参与功能安全相关的软、硬件开发,组织安全相关的分析与讨论,并协助进行功能安全验证和确认; 4、负责功能安全相关问题的数据分析,并推进相关问题解决; 5、支持完善和优化功能安全流程体系建设。
1.基于行业安全标准如等保2.0、供应链安全等,在公司内部制定详细的标准体系,完善体系相关制度建设并推动落实; 2.熟悉供应链安全测评、等保测评全流程相关工作,熟悉常用的漏扫、渗透测试工具,为安全测评提供技术支撑; 3.对公司产品开展安全策略、安全管理、网络安全、系统安全、应用安全等维度的全方位评估,精准识别产品现状与安全标准的差距,提前制定应对策略,保障产品顺利通过安全测评; 4.独立完成专业测评报告撰写,针对测评发现的问题,制定涵盖技术加固、管理制度完善、业务流程优化、扫描工具升级等内容的系统性整改方案,并推动相关团队落地执行,形成安全闭环管理; 5.负责产品正式测评现场的技术支持与协调工作,及时响应测评过程中的各类问题,确保测评工作高效、有序开展。
1.负责终端安全产品的技术架构设计、安全机制设计、安全核心模块的设计&研发&迭代; 2.结合业务发展需求以及安全技术趋势,进行新技术上的前瞻探索,建设下一代终端安全体系。
1、业务线产品安全需求评审,代码审计,安全测试等工作,以及安全工具和安全产品运营; 2、业务线重点风险评估和治理,基于业务场景制定安全解决方案并推进落地; 3、子公司安全管理体系建设,能够基于子公司实际发展需求,制定安全管理目标、规划并落地。