职位描述
- 黑盒
- 越权
1. 负责应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;
2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3. 参与应用安全产品的能力建设,运营工作;
4. 输出及维护统一的安全解决方案,并能够推动方案的落地。
任职资格:
1. 3-5年以上互联网行业产品安全建设经验;
2. 熟悉java、go、nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践;
3. 有越权漏洞检测治理、黑盒产品建设运营经验;
4. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
5. 有框架层漏洞挖掘经验者优先。
杨女士 刚刚活跃
竞争力分析
BOSS 安全提示
BOSS直聘严禁用人单位和招聘者用户做出任何损害求职者合法权益的违法违规行为,包括但不限于扣押求职者证件、收取求职者财物、向求职者集资、让求职者入股、诱导求职者异地入职、异地参加培训、违法违规使用求职者简历等,您一旦发现此类行为, 请立即举报
了解更多职场安全防范知识公司介绍
2014年5月,京东集团在美国纳斯达克证券交易所正式挂牌上市,是中国第一个成功赴美上市的大型综合型电商平台。2015年7月,京东凭借高成长性入选纳斯达克100指数和纳斯达克100平均加权指数。
工商信息
- 公司名称北京京东世纪贸易有限公司
- 法定代表人许冉
- 成立日期2007-04-20
- 企业类型有限责任公司(台港澳法人独资)
- 经营状态存续
- 注册资金139798.5564万美元
工作地址
点击查看地图
精选职位
更新于:2024-07-30