此岗位base长春 职责描述: 1.负责应用开发生命周期安全管控体系的建设及优化； 2.负责对系统定级、威胁建模、架构评审、上线检测工作； 3.负责自动化SDL的建立与运营，如自动化漏洞/代码审计扫描器集成进入CI/CD，IAST、软件成分分析等； 4.负责培训产品与研发安全需求、安全设计、安全方案、安全编码； 5.建立产品SDL知识库与相关安全编码规范。 任职要求: 1.学历要求：统招大学本科以上学历，信息安全、计算机相关专业。 2.工作经验：具有三年及以上相关工作经验。 3.能力要求： ①熟悉应用系统开发生命周期安全管理SDLC； ②熟悉主流前/后端应用开发框架，或者熟悉移动端开发技能，或者熟悉常见开源组件的使用及管理； ③熟悉2~3种安全产品，如：静态代码扫描工具、应用安全扫描工具、安全加固工具安全等，熟练掌握上述产品的部署、运维、规则配置； ④掌握任一种或多种（如PHP/JAVA/PYTHON等）基本编程语言； ⑤具备DevOps或DevSecOps中安全集成能力； ⑥熟悉项目管理方法，善于跨部门合作，有良好的书写和沟通能力； ⑦有汽车行业开发安全管理经验者优先考虑。