职位描述

Application Security Engineer 负责在软件开发生命周期（SDLC）中嵌入安全，领导应用安全测试，并推动漏洞修复工作。与开发团队协作，整合安全设计、安全编码标准和安全控制。识别、跟踪并验证安全测试和扫描中的漏洞，与开发团队协作以在合规时间要求内优先修复漏洞。协调外部独立渗透测试生产环境。领导应用安全测试，包括静态、动态和交互式应用安全测试（SAST, DAST, IAST）。担任应用安全漏洞（如OWASP Top 10）和新兴威胁的专家。与组织职能和关键利益相关者密切合作，为开发团队提供指导、工具和培训，确保安全设计原则的应用，风险的缓解，以及应用的现代威胁的抵御。

任职要求

3-7年应用安全、安全开发、渗透测试或相关领域经验。具有应用测试或安全测试工具（包括SAST、DAST和/或IAST）的工作经验。具有将安全设计原则整合到变更管理、代码审查、CI/CD流水线和安全开发运营中的经验。持有Security+、GSEC、GSSP或同等认证。计算机科学、网络安全、信息安全、信息系统或相关领域的学士学位（优先）。