软件代码安全运营工程师招聘

要求:本科

工作经验:1-3年

薪资范围:12k-24k

岗位职责:

1、负责自研产品代码安全审计、自动化漏洞扫描、渗透测试，精准识别代码缺陷、权限风险、业务逻辑漏洞，输出风险报告并跟进整改闭环，保障代码安全合规。

2、负责DevSecOps体系建设落地，制定推行安全开发规范与检测标准，将安全管控融入研发全生命周期。

3、负责安全事件处置与事后复盘，开展研发安全赋能培训，落实常态化安全防护措施，支撑HW、重保等专项安全工作。

4、持续跟踪安全威胁动态与行业标准，优化安全检测工具链与扫描策略;完善代码安全运营管理规范，满足内外部审计与合规要求。

5、配合各项目团队开展代码安全方案交底、上线前安全验收、技术服务支撑，推动代码安全要求标准化落地。

任职要求:

1、全日制本科及以上学历，信息安全、计算机、网络安全、软件工程等相关专业;2年以上代码安全或安全运营经验;持有CISP、CISSP、CISP-PTE等认证,具备信息化项目代码审计或渗透实战经验优先。

2、熟练掌握OWASPTop10主流漏洞原理与防御方案，精通代码审计、漏洞扫描、渗透测试常用工具和方法;了解ISO27001、NIST等安全模型。

3、熟悉常见的开发语言，如Java、Python、Go等，能独立阅读业务代码、定位代码层安全问题;具备安全脚本编写、工具二次定制开发能力优先。

4、具备较强的风险识别、问题分析与应急响应能力，工作严谨细致;沟通协调能力良好，能协同研发团队高效推进安全问题整改闭环。5、具备良好的合规意识与文档输出能力，可独立编写安全规范、风险报告、整改方案等资料。

注:该岗位入职与北京通建河南分公司签订劳动合同

联系VX:OxShadow投递简历