首页
论坛
课程
招聘

软件安全架构师

北京 - 联想大厦
30k以上 3-5年 / 本科
发布于 2021-08-11 14:47
1、评估联想为Windows 和Android 设备开发的应用程序的安全状况。
2、对联想自研的或第三方的客户端应用程序进行安全评估。
3、对已识别威胁进行风险排名,优先考虑缓解和补救措施。
4、帮助开发团队成员了解安全开发最佳实践。
5、对应用程序源代码进行安全代码审查。
6、与开发团队合作,分析和协助 PC 应用软件的安全设计和架构。
7、与软件设计人员、开发人员、项目经理和测试人员合作,解决联想和第三方开发的软件的安全问题。
8、识别和评估所需的工具并改进流程和程序。
9、为联想和第三方开发团队定义安全要求。
10、了解最新的安全工具、方法和最佳实践,重点关注与 Windows 和移动应用程序开发相关的内容。
11、指导和培训产品开发团队如何高效地应用安全开发实践。

职位要求:
• 1、具有计算机相关领域的学士学位,或 5 年以上相关网络安全经验。
2、具有安全产品设计、漏洞管理、产品安全测试方面的经验。
3、深入了解与应用程序、移动设备和网页设计相关的设计技术。
4、能够对 Windows 和移动应用程序进行安全评估。
5、有执行静态分析和代码审查的经验。
6、具有 C/C++、C# .NET 或 Java 的经验。
7、精通软件开发实践、发布计划和质量保证。
8、可识别应用程序以及数据传输和存储中的弱点。
9、熟练使用Windows 和Android 操作系统、网络、存储系统和Linux 等其他客户端操作系统。
10、熟悉安全和隐私框架、标准和法规,如 GDPR、CCPA、CSA STAR、ISO 27000 系列、NIST 等。
11、有使用 C# 或 Java 等常见应用程序编程语言为 Windows 和 Android 操作系统开发应用程序的经验。
12、熟悉通用安全测试和逆向工具,如 Burp Suite、Kali、ZAP 等。
13、了解一般安全开发实践:代码审查、静态分析、OWASP 等。
14、具备密码学概念的一般知识,例如散列函数和对称/非对称加密。
15、具有应用常见弱点枚举 (CWE)、常见漏洞评分系统 (CVSS)、常见漏洞和暴露 (CVE) 以及开放 Web 应用程序安全项目(OWASP) 流程和补救建议的知识和经验。
16、具有应用威胁建模或其他风险识别技术的经验者优先。
17、具有逆向工程、反汇编程序、调试程序和开发漏洞利用方面的经验者优先。
北京
公司简介
招聘站
软件安全架构师
30k以上