职位描述
本站申请链接
Storio 集团的安全团队由 3 个支柱组成,即治理、风险与合规、运营和工程。虽然我们是一个团队,我们希望为所有支柱提供支持,但您将是安全工程支柱的技术负责人。
利用敏捷原则,我们的目标是不断学习并适应组织的需求。在您的岗位上,您将直接与我们的工程团队合作,以应用程序和平台安全为主要重点,在保护我们组织的数字资产方面发挥重要作用。
您在 Storio 的日常经历:
- 领导和定义改善我们的安全文化、卓越技术和定义组织内稳健安全最佳实践的方法。
- 拥有应用程序和平台安全标准,并确保通过数据驱动的治理模型来遵守这些标准。
- 在工程部门内推动安全 SDLC 计划,并与合规标准应用程序安全保持一致:进行全面评估,实施稳健的安全措施,并确保持续增强我们的应用程序安全态势:
- 应用程序代码安全性:与开发人员合作解决发现的问题,并持续改进代码安全性:
- 应用程序架构审查:
- 云平台安全补救:领导在平台级别对安全问题进行补救的工作,以实现稳健的基础架构。
- 培训和开发:与开发团队合作,提供有关安全编码实践的培训,并培养具有安全意识的文化:利用开发背景为内部安全解决方案(如安全机器人和 AWS WAF)的维护和开发做出贡献。
offer要求
- 出色的沟通和协作技能,能够有效地与开发人员、工程师和其他利益相关者合作。
- 在应用程序安全、渗透测试和云安全方面拥有丰富的经验。
- 具有开发背景者优先,熟练掌握以下一种或多种编程语言和脚本:Python、C#、JavaScript、TypeScript、HCL、Swift、Kotlin、Terraform、Cloudformation、SDK 等。
- 具有识别和修复 Web 应用程序和云平台中安全漏洞的能力、
- 对安全编码实践(如 OWASP Top 10)和安全开发生命周期 (SDLC) 有深入了解。
- 对渗透测试方法(如 OWASP 测试指南)和工具(如 Burp Suite、Metasploit)有丰富经验、
- 具有渗透测试方法(如 OWASP 测试指南)和工具(如 Burp Suite、Metasploit)以及实施 OWASP ASVS/M-ASVS/MASDG 的经验。
- 对安全充满热情,并强烈希望构建安全、稳健的安全态势:
- 具有开发和维护内部安全解决方案(例如,安全机器人、AWS WAF)的经验。
- 具有管理漏洞赏金计划和分流漏洞报告的经验。
- 具有进行安全架构审查的经验。
- 具有云安全最佳实践的经验(例如,AWS/GCP/Azure 安全)、
- 具有为开发人员提供安全意识培训计划的经验。
offer待遇
- 在 Storio 集团,我们了解工作与生活平衡的重要性。您将有机会充分利用我们优厚的年假政策、远程工作政策和灵活的混合工作模式。您将发现热情、包容的公司文化,包括全年的社交活动和丰富多样的团队。