岗位职责:
1. SDL安全运营，负责SDL中关键节点的安全运营工作包括，安全培训、安全评估、代码审计、渗透测试以及应急响应
2. 负责对业务的重要应用的渗透测试，包括风险发现、深入分析、确认有效性、修复方案及相关报告的制作
3. 对源代码进行细致审查，使用静态应用安全测试(SAST)工具及手动审计分析代码中的安全风险。
4. 分析应用架构和设计，执行安全评估，识别安全风险并推荐缓解措施。
5. 管理漏洞生命周期，包括对外部或内部上报漏洞的进行分析、验证、风险等级评估和修复跟踪。
6. 与开发团队密切合作，确保漏洞被及时且有效地修复。
7. 为开发团队提供定期的安全培训，提高安全意识。
8. 分析安全事件，以迅速识别和响应潜在的安全威胁并快速制定止血方案
任职要求:
1. 至少2年的应用安全工作经验，包括渗透测试、代码审计和安全评估。
2. 精通安全测试工具（如OWASP ZAP, Burp Suite, Metasploit等）。
3. 对Web应用、移动应用和API安全有深入了解。
4. 熟悉安全框架和合规性要求（例如OWASP Top 10）。
5. 具备出色的分析、解决问题的能力，能够独立和团队协作。
6. 拥有良好的沟通技巧，能与多个部门有效合作。