应用安全专家 - 漏洞运营地点：新泽西州泽西市和北卡罗来纳州夏洛特（需现场工作5天）。类型：全职职能领域：漏洞运营角色概述： - 支持通过自动化和手动方法在应用程序组合中发现、分类和修复漏洞。 - 实现分级控制采用（第1-3级）并确保符合范围要求。 - 与工程团队合作，将应用安全控制嵌入到SDLC和CI/CD工作流程中。主要职责： - 运行和管理SAST/DAST/SCA扫描；分析发现；与产品团队协调修复。 - 操作AVR（ServiceNow）工作流程进行漏洞跟踪、缺陷管理和政策执行。 - 维护迁移跟踪器和仪表板，显示按级别和季度的状态、风险和依赖关系。 - 为高风险政策违规配置合并预防/构建失败门。 - 参与每周风险登记更新和高影响问题的即时升级。 - 制作每周运营总结和月度执行报告的输入。所需资格和技能： - 计算机科学、网络安全学士学位或同等经验。 - 3年以上应用安全或漏洞管理经验。 - 熟悉CI/CD集成安全（SAST/DAST/SCA）。 - 了解安全编码实践和常见漏洞类别（OWASP Top 10）。 - 有票务/工作流程工具经验（如ServiceNow、JIRA）。优先资格： - 有ServiceNow AVR自动化和仪表板经验。 - 自动化脚本编写（Python、Bash、PowerShell）。 - 认证：CSSLP、GWAPT或同等。工具和技术： - SAST（如Checkmarx、Fortify、SonarQube） - DAST（如Burp Suite Enterprise、OWASP ZAP） - SCA（如Snyk、Black Duck） - ServiceNow AVR - CI/CD（GitHub Actions、Jenkins、Azure DevOps） Diverse Lynx LLC是一个平等就业机会的雇主。所有合格的申请者将在不受任何歧视的情况下获得应有的就业考虑。所有申请者将仅根据其能力、胜任力和其履行相应角色所需职能的证明能力进行评估。我们在公司各个层面促进和支持多元化的员工队伍。