Dice是技术专家在其职业生涯各个阶段的首选职业目的地。我们的客户ApTask正在寻找以下职位。今天通过Dice申请!
应用程序安全专家漏洞操作
地点:新泽西州 - 北卡罗来纳州夏洛特(现场工作5天)。
类型:全职/直接W2
薪资范围:12万-13万美元+福利。
面试:L1内部+客户1轮。
职能领域:漏洞操作
角色概述:
通过自动化和手动方法支持应用程序组合中的漏洞发现、分类和修复。
支持分层控制采用(第1-3层)并确保符合范围要求。
与工程团队合作,在SDLC和CI/CD工作流中嵌入应用程序安全控制。
主要职责:
运行和管理SAST/DAST/SCA扫描;分析发现;与产品团队协调修复。
操作AVR(ServiceNow)工作流进行漏洞跟踪、缺陷管理和政策执行。
维护迁移跟踪器和仪表板,按层和季度显示状态、风险和依赖关系。
为高风险政策违规配置合并预防/构建失败门。
参与每周风险登记更新,并立即升级高影响问题。
制作每周运营摘要和每月执行报告的输入。
所需资格和技能:
计算机科学、网络安全或同等经验的学士学位。
3年以上应用程序安全或漏洞管理经验。
熟悉CI/CD集成安全(SAST/DAST/SCA)。
了解安全编码实践和常见漏洞类别(OWASP前10名)。
具有工单/工作流工具(如ServiceNow、JIRA)经验。
优先资格:
具有ServiceNow AVR自动化和仪表板经验。
自动化脚本(Python、Bash、PowerShell)。
认证:CSSLP、GWAPT或同等。
工具和技术:
SAST(如Checkmarx、Fortify、SonarQube)
DAST(如Burp Suite Enterprise、OWASP ZAP)
SCA(如Snyk、Black Duck)
ServiceNow AVR
CI/CD(GitHub Actions、Jenkins、Azure DevOps)
