北京其它兼职程序员外包

需求描述

（此岗位三年合作期）
一、岗位职责
1. 扫描任务管理与优化
2. 平台项目集成与管理
3. 平台运维与升级
4. 漏洞审查与分析
5. 漏洞修复支持
二、任职要求
1. 经验要求：具备至少 6 年软件开发与安全编码相关工作经验，在代码安全领域积累深厚实战经验。
2. 资质证书：持有至少一项以下信息安全专业证书：CISSP、CASS、CISA、GWEB、CSSLP、ECSP，或拥有 TISP 与 TPSSE、CSSLP 等证书组合，彰显专业资质与技术水平。
3. 技术能力
○ 编程语言：精通 Python、Java 等后端主流编程语言及常用框架，能够熟练运用其进行安全编码与漏洞分析。
○ 工具应用：具备丰富的常见构建工具、CI/CD 工具使用经验，熟悉 GoCD 者优先；熟练掌握多种 SAST 工具，精通 Coverity 工具的使用与配置。
○ 漏洞处理：熟悉基于多种语言和框架的常见安全编码漏洞原理，掌握有效的解决方案；具备开发和实施应用程序安全风险对策的成功经验。