- 发布日期:
- 2017-07-17 11:03:28
- 职位名称:
- 企业应用安全专家 Cyber security (Application) senior expert
- 所属行业:
- 所在省份:
- 深圳
- 薪资范围:
- 联系方式:
- jobs@dsi.com.cn
职位描述
构建企业应用安全防护体系,企业应用安全管理框架,企业应用安全运维框架;
2. 对企业应用的安全漏洞和威胁分析进行研究,制定相应的应用安全防护方案(工程级防护)
3. 对常用的安全防护工具熟悉,注入DLP,DRM,API网关,流探针,WAF等,熟悉不同场景下部署不同的安全工具
4. 对现有的SDL管理流程予以分析,
5. 根据DevSecOps将SDL予以设计优化,要提出具体优化的解决方案,包括模型,方法,工具,治理流程
6. 根据DevSecOps对SDL的优化,需要首先做到工具链整合, 输出详细的优化设计,尤其是和Coverity/fortify工具整合
全日制本科及以上学历,计算机或者相关专业;
2. 10年以上软件开发测试经验,担任过TSE的优先
3. 必须精通Coverity/fortify,尤其在工具策略选择调度方面,有丰富的实战经验
3. 熟悉DevSecOps
4. 对信息安全领域熟悉,诸如漏洞分析,威胁分析,安全测试用例,大数据分析建模 等方面有丰富的经验
5. 激情与责任感,良好的沟通能力和团队协作能力,优秀的项目管理能力
2. 对企业应用的安全漏洞和威胁分析进行研究,制定相应的应用安全防护方案(工程级防护)
3. 对常用的安全防护工具熟悉,注入DLP,DRM,API网关,流探针,WAF等,熟悉不同场景下部署不同的安全工具
4. 对现有的SDL管理流程予以分析,
5. 根据DevSecOps将SDL予以设计优化,要提出具体优化的解决方案,包括模型,方法,工具,治理流程
6. 根据DevSecOps对SDL的优化,需要首先做到工具链整合, 输出详细的优化设计,尤其是和Coverity/fortify工具整合
全日制本科及以上学历,计算机或者相关专业;
2. 10年以上软件开发测试经验,担任过TSE的优先
3. 必须精通Coverity/fortify,尤其在工具策略选择调度方面,有丰富的实战经验
3. 熟悉DevSecOps
4. 对信息安全领域熟悉,诸如漏洞分析,威胁分析,安全测试用例,大数据分析建模 等方面有丰富的经验
5. 激情与责任感,良好的沟通能力和团队协作能力,优秀的项目管理能力