若干

中国工商银行软件开发中心

33

应用安全岗（安全技术支撑方向、安全工具链）

1.规范应用安全开发流程，强化关键环节风险控制，开展应用开发安全风险评估，实现应用研发流程安全管控； 2.针对共性安全问题，提供解决方案和最佳实践，规范通用安全组件和应用安全开发基线。 3.开展安全工具链建设和质效提升，负责制定和完善各类检测规则的指标和要求，基于行内技术栈优化检测规则，实现安全检测工具对开发过程的高效赋能； 4.深度融合SAST、IAST、DAST、SCA等工具能力，通过工具联动进行漏洞定位和验证，提高安全测试的效率和准确度。

北京

大学本科及以上学历

5年以上相关工作经验，条件优秀者可适当放宽

以计算机类、电子信息科学类、数理统计类等相关专业为主。

1.掌握威胁建模、信息安全风险评估基本原理、方法和技能； 2.熟悉网络和应用安全基础知识，应用安全领域相关法律法规、政策、制度要求，具备身份认证、个人信息保护等方面的方案设计能力； 3.掌握OWASP TOP10等常见安全风险问题及解决方案； 4.具备JAVA开发经验，能够牵头规划和开发安全组件； 5.具备金融、保险行业应用安全工作经验优先。 6.掌握SAST、IAST、DAST、SCA工具的检测原理； 7.具备JAVA开发经验，能够分析漏洞分析、调用栈等，根据检测结果进行规则优化； 8.具备金融业、保险行业的工具链优化经验，或安全厂商工具开发经验。