好友
阅读权限10
听众
最后登录1970-1-1
|
招聘
| 公司名称: |
京东 |
| 职位名称: |
SDL安全工程师 |
| 职位描述: |
岗位描述:
1. 负责应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;
2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3. 参与应用安全产品的能力建设,运营工作;
4. 输出及维护统一的安全解决方案,并能够推动方案的落地。
岗位要求:
1. 3年以上互联网行业产品安全建设经验;
2. 熟悉java、go、nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践;
3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
4.有XAST、SCA、ASM等产品建设运营经验;
5. 有框架层漏洞挖掘经验者优先。 |
| 招聘人数: |
3 |
| 工作地点: |
北京 |
| 薪水待遇: |
20k-40k*16 |
| 工作性质: |
全职 |
| 是否应届: |
非应届 |
| 性别要求: |
男 女 |
| 年龄要求: |
|
| 学历要求: |
本科及以上 |
| 联系人: |
胡先生 |
| 联系电话: |
02122255044 |
| 邮箱: |
husinuo1@jd.com |
| QQ/微信: |
- |
| 公司网址: |
https://www.jd.com |
| 公司介绍: |
无 |
| 有效期至: |
|
岗位描述:
1. 负责应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;
2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3. 参与应用安全产品的能力建设,运营工作;
4. 输出及维护统一的安全解决方案,并能够推动方案的落地。
岗位要求:
1. 3年以上互联网行业产品安全建设经验;
2. 熟悉java、go、nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践;
3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
4.有XAST、SCA、ASM等产品建设运营经验;
5. 有框架层漏洞挖掘经验者优先。
简历邮件请注明来自吾爱破解论坛。
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2024-1-17 16:28
