资格和经验
计算机科学、信息安全或相关领域的学士学位。
至少3到5年的应用安全、网络安全或安全软件开发经验。
具有使用安全测试工具(如SAST、DAST和API安全平台)的经验。
对OWASP Top 10、NIST和安全编码标准有深入了解。
具有WAF技术和基于云的应用安全解决方案的实际操作经验。
技能
Kubernetes安全
应用安全
源代码审查
持续安全
API安全
能够从安全角度进行源代码审查。
具有对基于Web和API的应用进行漏洞评估和渗透测试的经验。
熟悉CI/CD管道并将安全集成到DevSecOps工作流程中。
了解云平台和容器安全概念。
CEH、CSSLP、GWAPT或同等的应用安全认证。
Security+或CISSP是一个优势。
