職位描述
IT Infrastracture
簡介 :
【工作內容 Job Description】
1.參與SDL系統建設:推動公司SDL系統的建設,具備使用或開發SDL支援工具和平台的經驗
2.優化業務流程:簡化業務流程,進行漏洞審查和安全測試,識別潛在風險,及時推動解決方案
3.DevSecOps建設:協助基礎設施和開發團隊完成SAST、DAST、IAST、RASP等平台的安全建設
4.制定安全編碼標準:參與制定安全編碼標準和SDL安全設計清單,為開發人員提供安全編碼培訓
5.代碼審計和第三方庫安全評估:持續審計業務系統代碼和第三方庫,識別漏洞和後門,降低供應鏈風險
職位要求 :
【Must to have】
1.大學以上學歷,資訊、電機、工程相關科系畢
2.具備3年以上資安相關經驗,金融、科技領域經驗尤佳
3.熟悉常見的Web漏洞、系統漏洞和常見攻擊利用方式
4.熟悉常見的開源和商業WAF、SAST、DAST、IAST和RASP平臺和工具,能夠根據公司現狀進行必要的調整
5.瞭解常見的金融交易系統邏輯
6.瞭解黑灰色行業攻擊金融系統的原理和細節
【Nice to have】
1.至少熟悉一種軟體開發語言(C/C++/Python/Java/PHP/GO/Ruby等),擅長撰寫自動化工具
2.具有高品質原始CVE通用漏洞標識碼的經驗者優先
3.具備資訊安全相關證照尤佳
4.TOEIC Score 550(含)以上尤佳
本月活躍
100% 回覆率Preview
工作地址
17, No. 206, Section 1, Keelung Rd, Xinyi District. No. 206, Section 1, Keelung Rd, Xinyi District, Taipei City, Taiwan 110