京东金融支付业务部招聘安全工程师
京东金融以成为国内最值得信赖的互联网投融资平台为使命,依托京东集团强大的资源,发挥整合和协同效应优势,将传统金融业务与互联网技术相结合,探索全新的互联网金融发展模式,致力于为个人和用户提供安全、高收益、定制化的金融服务, 让投资理财变得简单快乐。
岗位名称:安全工程师
职位描述:
1. 负责审核产品安全需求,确保产品安全设计满足安全需求;
2. 提供安全培训和指导,帮助开发团队实施安全开发生命周期;
3. 帮助测试团队改善安全测试用例,引入并完善安全测试;
4. 对产品实施代码安全审查、安全检测和配合渗透测试;
5. 全面制定规范、标准,协助产品安全开发生命周期的管理与控制;
6. 负责配合安全合规检查与测评,并针对问题发现跟踪整改。
职位要求:
1. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解;
2. 可独立完成单个项目或域名的安全测试工作,并根据现有环境提供最佳代码实践;
3. 熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试;
4. 熟悉安全开发规范流程者优先(SLDC、SAMM);
5. 熟悉PCI-DSS、ISO27001、非金融机构支付服务业务系统检测系列规范、等级保护等安全标准者优先;
6. 具有踏实的工作心态,良好的团队协作能力和沟通、学习能力。
工作地点:北京-亦庄
福利:五险一金、补充商业医疗保险、带薪年假、上下班车接送、公司有饭堂等。
薪资:面议
联系方式:[email protected](注明来自freebuf)
-
15k-25k 应届生/本科
-
25k-50k 3-5年/本科
-
20k-50k 1-3年/本科