工作职责:1.负责公司应用系统/APP安全评估，包括应用系统安全定级、安全需求评审、安全设计评审、安全测试（白盒检查、灰盒安全测试、黑盒安全测试）、上线安全检查等；2.结合公司DevOps开发工具链建设，推进“安全左移”能力建设，包括开发过程中各类安全扫描工具的自动化集成，指导开发部门使用，对源代码安全检查及黑盒安全测试中发现的安全漏洞进行分析，并编写相应的漏洞报告和解决办法；3.负责应用安全保护系统的建设和运维；4.协助集团各机构开展网络安全等级保护相关工作；5.负责与内外部相关团队沟通与合作，进行应用安全相关项目的实施，协助相关部门进行安全漏洞修复及安全加固工作。任职资格:1.软件工程、计算机、信息安全等相关专业本科及以上学历；3年及以上软件开发工作经验，1年以上应用安全管理相关工作经验；2.熟悉应用系统开发生命周期安全管理SDLC；了解常见的安全漏洞及防护方式，如OWASP Top10等；3.熟悉AppScan、Fortify，BurpSuit等至少一种安全工具的使用，并具有安全测试经验；4.具有Java或Python等高级语言编程基础；5.应用系统安全管理相关培训或专业证书，如CISP/CISD/CISSP/CSSLP/CWASP等；有应用安全保护系统建设和运维经验优先；6.良好的项目管理经验及沟通协调能力。 职能类别：网络安全工程师 关键字：AppScaFortifyBurpSuit