- 京东
- 招聘人数:2
- 就职地区:北京
- 薪资范围:T6
- 发布日期:2025-01-07
岗位描述
1. 3-5年以上互联网行业产品安全建设经验
2. 熟悉java、go、nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践
3. 有越权漏洞检测治理、黑盒产品建设运营经验
4. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解
5. 有框架层漏洞挖掘经验者优先
职位要求
1. 负责应用的安全开发生命周(SDLC),包括安全测试、威胁建模、产品架构设计
2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持
3. 参与应用安全产品的能力建设,运营工作
4. 输出及维护统一的安全解决方案,并能够推动方案的落地
联系邮箱:[email protected] 邮件主题:姓名-投递岗位(注明来自ChaMd5)