代码审计工作职责
岗位职责:
1、负责安全服务项目实施工作,安全服务项目包含代码审计、安全咨询、安全开发相关培训、软件安全生命周期体系咨询等;
2、为用户提供安全开发生命周期(SDL)体系咨询服务,针对平台不同业务场景进行威胁分析,设计相应安全机制和技术措施,提供开发安全管理体系规划设计,协助评审和推进工作。
任职要求:
1、精通代码安全审计及SDL软件安全开发生命周期体系;
2、熟悉国内外主流信息安全的政策、标准;
3、具有较强的沟通能力、学习能力、灵活的处事能力、文档编写能力,擅长PPT编写和演示;
4、具有安全服务项目经验,熟悉常见安全服务业务(渗透测试、APP安全测试、风险评估等);
优选条件:
1、精通一门常规的开发语言C、Java、PHP、.NET等;
2、具有CSSLP、CISSP、CISA、ISO27001、ITIL、PMP、COBIT、Security+、CISP等安全相关资质者;
3、具有多年信息安全服务、安全咨询、安全审计经验,主导开展大型安全服务项目者;
4、熟悉安全标准、政策者,大型安全公司、系统集成公司从业经验者。
招聘代码审计的工资一般是多少
嘉兴审计部经理 ¥22500元
南昌财务审计经理 ¥19830元
厦门审计实习 ¥1480元
北京it审计 ¥12760元
审计主管 ¥9630元
审计总监 ¥25720元
审计专员 ¥6450元
财务审计 ¥8120元
上海审计 ¥12550元
上海审计员 ¥10230元
