立即申请
安全开发工程师
远程办公
职责描述
1. 负责推动落实公司产品的安全架构和认证系统。
2. 独立识别并处理公司产品中各种潜在的安全问题。
3. 从安全的角度对开发人员的代码进行 review。
4. 为开发团队提供安全相关的指导意见和技术培训。
任职要求
1. 熟悉适用于 Ruby on Rails 的各种安全库、安全控制机制和安全漏洞。
2. 能够识别并处理各种Web攻击形式(如:SQLi、XSS、CSRF 和 SSRF)以及认证 / 授权系统中的潜在漏洞。
3. 熟悉常见的认证技术,如:OAuth、SAML、CAs 和 OTP/TOTP。
4. 熟悉基于浏览器的安全控制,如:CSP、HSTS 和 XFO。
5. 熟悉标准的Web应用安全工具,如:Arachni、Brakeman 和 BurpSuite。
6. 熟练使用GitLab,深入理解DevSecOps的核心理念并具有相关的实践经验。
7. 出色的跨团队沟通能力和熟练的英语读写能力。
鄂ICP备2021008419号-1