岗位职责:

1.负责应用开发生命周期安全管控体系的建设及优化；
2.负责对系统定级、威胁建模、架构评审、上线检测工作；
3.负责自动化SDL的建立与运营，如自动化漏洞/代码审计扫描器集成进入CI/CD，IAST、软件成分分析等；
4.负责培训产品与研发安全需求、安全设计、安全方案、安全编码；
5.建立产品SDL知识库与相关安全编码规范。

1.学历要求：统招大学本科以上学历，信息安全、计算机相关专业。
2.工作经验：具有三年及以上相关工作经验。
3.能力要求：
①熟悉应用系统开发生命周期安全管理SDLC；
②熟悉主流前/后端应用开发框架，或者熟悉移动端开发技能，或者熟悉常见开源组件的使用及管理；
③熟悉2~3种安全产品，如：静态代码扫描工具、应用安全扫描工具、安全加固工具安全等，熟练掌握上述产品的部署、运维、规则配置；
④掌握任一种或多种（如PHP/JAVA/PYTHON等）基本编程语言；
⑤具备DevOps或DevSecOps中安全集成能力；
⑥熟悉项目管理方法，善于跨部门合作，有良好的书写和沟通能力；
⑦有汽车行业开发安全管理经验者优先考虑。