第8篇 应用安全架构师/专家职位描述与岗位职责任职要求

岗位职责：

1、负责集团应用的安全开发生命周期（sdlc），包括安全测试、威胁建模、产品架构设计、自动化工具平台建设

2、对常见业务场景有独到的见解，能够给业务方提供技术支持

3、输出及维护统一的安全解决方案，并能够推动方案的落地

岗位要求：

1、6年以上安全相关工作经验

2、熟悉java/nodejs至少一门语言，能够独自完成源码审计工作，并熟悉spring系列以及主流框架的风险和安全实践

3、对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解

4、英文阅读能力强，能够自驱学习业界最佳实践，并转化为可落地方案

5、熟悉业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现poc编写

6、有良好的沟通和团队协作能力，能够推动业务落地相关的安全要求和解决方案

7、热爱安全工作，具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题

加分项：

1、在渗透测试，应急响应，漏洞挖掘，逆向分析，代码审计等安全领域至少有一个方面能力突出

2、有安全工具开发经验，编写过漏洞利用poc经验

3、有大型互联网企业安全工作经验

4、发表过有深度的技术paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历

5、有大型ctf比赛(defcon，xctf，etc)获奖经历