职位描述
领导和管理一支技术精湛的安全专业团队,执行针对Web API和移动平台的全面安全测试。
进行应用程序安全测试,包括静态和动态评估方法,以识别漏洞并制定修复计划。
与跨职能团队合作,确保评估的及时交付,并在Web和移动应用程序中实施安全设计模式。
所需技能和资格
8年以上应用程序安全测试经验,其中至少2年担任领导或管理角色。具备超越工具扫描的手动安全测试技术的专业知识。对SAST、DAST和SCA工具和框架有深入的实践知识。具有测试各种应用程序的经验,包括Web RESTful API和移动应用程序。对OWASP Top 10、CWE安全编码实践和漏洞缓解技术有深刻理解。熟悉DevSecOps原则,并将安全测试集成到CI/CD管道中。具备较强的沟通、利益相关者管理和报告技能。
福利
这是一个在多个平台上领导安全工作的机会,同时影响安全软件开发的未来。
其他
监控新兴威胁和安全趋势,必要时建议改进和对策。
为初级团队成员提供持续的指导和培训,并倡导安全优先的思维方式。
