崗位職責1. 應用安全評估： - 對公司應用程序進行全面的安全測試，包括靜態(tài)和動態(tài)分析、滲透測試。 - 識別、分析并報告應用程序中的安全漏洞，并協(xié)助開發(fā)團隊進行修復。2. 安全測試策略與實施： - 制定并執(zhí)行應用安全測試策略和計劃，確保所有應用符合安全標準。 - 開發(fā)和維護安全測試工具和自動化腳本，以提高測試效率和覆蓋率。3. 安全知識傳播： - 為開發(fā)團隊提供安全編碼和最佳實踐的指導和培訓。 - 推動安全意識在整個開發(fā)生命周期中的落實。職位要求1. 計算機科學、軟件工程或相關領域的學士學位。2. 至少3年應用安全測試或相關領域的工作經(jīng)驗。3. 熟練使用應用安全測試工具，如Burp Suite、OWASP ZAP、AppScan等。4. 深刻理解OWASP Top Ten和常見Web應用漏洞（如SQL注入、XSS、CSRF等）。5. 良好的問題解決能力和對細節(jié)的關注。6. 出色的溝通能力和團隊合作精神加分項1. 具備良好的溝通、組織、協(xié)調、表達能力，以及較強的抗壓能力；2. 具備相關安全認證，如OSWE、OSCP、CEH等。3. 熟悉編程語言和框架，如Golang、Java、Python、****等。4. 了解安全開發(fā)生命周期（SDL）和DevSecOps。5. 有云計算環(huán)境中的應用安全測試經(jīng)驗（AWS、阿里云、Azure、GCP）。

上海訊聯(lián)數(shù)據(jù)服務有限公司（以下簡稱“訊聯(lián)數(shù)據(jù)”）成立于2010年，支付行業(yè)系統(tǒng)服務商和解決方案提供商，專注于向境內外的銀行、支付機構提供支付技術、產(chǎn)品、數(shù)據(jù)增值等系列服務。訊聯(lián)數(shù)據(jù)，總部位于上海市浦東新區(qū)張江高科技園區(qū)內，已設立了無錫、香港、日本、新加坡、泰國、印尼等分支機構，服務能力和網(wǎng)絡覆蓋不斷擴大和延伸。 訊聯(lián)數(shù)據(jù)的核心團隊來自于國際卡組織、銀行以及互聯(lián)網(wǎng)技術公司，平均擁有近20年的支付行業(yè)經(jīng)驗，深刻理解支付產(chǎn)品、業(yè)務和技術，更能夠充分集成互聯(lián)網(wǎng)、大數(shù)據(jù)以及人工智能的前沿技術。經(jīng)過10年+的努力和沉淀，訊聯(lián)數(shù)據(jù)獲得了高級別的支付行業(yè)安全認證、國際卡組織的第三方處理商認證以及境內外多個新興移動支付網(wǎng)絡的服務商認證。已經(jīng)為境內外超過100家銀行、支付公司提供支付技術和及產(chǎn)品服務。成立至今，訊聯(lián)數(shù)據(jù)歷年保持財務盈利，發(fā)展健康并不斷成長，目前已完成了C輪融資