职位描述
• 在软件开发生命周期(SDLC)的各个阶段,从威胁建模到代码扫描(SAST、SCA、SCS、IaC),再到安全测试(DAST、IAST和RASP,包括渗透测试范围和执行),为咨询应用开发团队提供应用程序安全方面的咨询。
• 为RiverSafe建立AppSec服务提案。
• 管理由6-10名资源组成的项目团队。
• 指导AppSec实践顾问并监督能力发展。
• 能够将业务需求转化为技术资源的愿景/交付资产。
• 响应RFP、业务发展和售前活动。
技能要求
• 具备C / C++、Java、Go或Python等软件开发技能
• 熟悉应用安全和安全编码实践
• 熟练掌握代码版本控制(GIT、SVN等)
• 具备Azure、AWS或GCP云架构和网络经验
• 使用CI/CD流程,包括集成安全和质量工具
• 在企业软件和产品开发中,具备SAST、SCA、SCS、DAST或RASP的应用团队经验
• 有编写技术文档和报告的经验
• 理解可扩展应用程序背后的基本设计原则
• 能够使用数据流图和STRIDE对应用程序进行威胁建模
• 了解网络和边界安全控制措施,以及它们如何构成应用程序安全的一部分 
伦敦