<p>崗位職責</p><p>1. 負責制定 Devsecops 方案和流程，把安全融入到業務研發流程；</p><p>2. 負責 Devsecops 系統的建設，推進系統在程式碼編寫、程式碼提交、業務上線等階段落地，確保整體覆蓋率；</p><p>3. 負責跟進在研專案的安全審評，提供專業的安全建議，并推動安全改善工作落地；</p><p>4. 負責針對研發人員進行安全培訓，提升研發人員的安全意識及安全能力；</p><p>5. 負責白盒、黑盒、灰盒、組件安全、鏡像安全等DevSecOps安全工具的建設及營運，提升整體漏洞檢出率和漏洞修復率。</p><p>6. 負責工具調度平台開發工作，將工具鏈檢測融入CI/CD流程，聯動安全平台實現安全卡點；</p><p>7. 負責AI業務、車雲業務、商業領域等SDLC專案審評、需求審評，保障業務系統安全穩定；</p><p>職位要求</p><p>1. 熟悉安全和開發最佳實踐，如 OWASP Top 10、 SDLC、CI/CD等，能夠將這些實踐整合到開發和營運流程中；</p><p>2. 具備代碼審查和安全測試能力，能夠評估應用程式和代碼庫的安全性，並捉供反饋和建議;</p><p>3. 熟悉白盒、黑盒、灰盒、SCA、鏡像掃描等工具的原理及使用，並能進行熟練的營運，提升工具的檢測能力；</p><p>4. 熟悉Java、Golang、Node等語言程式碼審計；</p><p>4. 具備良好的協調和溝通能力，能夠有效地與開發、營運、安全和其他團隊進行溝通和協作，確保安全實踐得到良好的執行。</p><p>5. 有良好的抗压能力和责任心。</p><p>6. 熟悉AI安全，有AI安全实践经验优先；</p><p>7. 有汽車企業工作經驗，熟悉車雲相關安全問題優先；</p>