上海招聘

GENERAL SUMMARY: The Application Security Engineer guide the development team to adopt security best practices in the SDLC including security requirement analysis, security design, secured coding, security testing and deployment. Master the security testing tools and analysis skills, train the team and provide security testing service to customer.


ESSENTIAL DUTIES & RESPONSIBILITIES:


· Define application security process and guidelines in the SDLC (software Development Lifecycle)
· Guide engineering team to conduct security requirement analysis and threat modeling
· Perform security architecture design and review
· Guide engineering team to perform security code review and analysis using static security testing tool like Fortify, IBM AppScan
· Guide engineering team to conduct security testing to find out application security vulnerabilities and provide suggestions to fix the vulnerabilities
· Provide training to engineers regarding application security framework and best practices
· Research the new security standard and best practices and introduce to the company process

岗位职责：
1．熟悉应用安全开发最佳实践, 定义组织级应用安全开发流程和指南。
2. 指导团队进行应用系统的安全需求分析，建立威胁模型，提供安全架构指导意见。
3. 指导团队使用工具进行代码安全分析，并提供解决方案
4．指导团队对应用系统进行渗透性测试，评估现有应用系统的安全风险等级，给出解决方案以及可行的技术实现；
5. 对团队进行应用安全架构和流程的培训。
6．熟悉主流的系统漏洞测试方法、常见的攻防办法、掌握安全和渗透技术，能进行渗透测试，恶意代码监测和分析。



要求：
1.计算机相关专业本科及以上学历，三年以上信息安全相关工作经验；
2.熟悉WEB应用及数据库相关的安全问题；具有数据库安全、代码开发安全领域的理论基础和实践经验；
3.在安全理念、安全结构、系统漏洞、入侵检测、病毒防护等安全领域有深入理论基础和实践经验；
4.对Web安全漏洞和攻击手段有深入理解，具有网站安全渗透经验；
5.精通网络技术，熟悉主流路由器、交换机、防火墙、IPS等网络安全产品及配置；
6.工作认真负责，有团队精神，学习能力强；分析表达能力良好，有应对突发安全事件能力；
7.有信息安全、网络管理相关证书者优先考虑。






REQUIRED QUALIFICATIONS:

1) Competencies: Skills, knowledge, & abilities
Functional Competencies:
· Master web application security knowledge, have sufficient knowledge on security requirement analysis, security coding and testing etc.
· Master common penetration test tool like Fortify, IBM AppScan etc.
· Knowledgeable on security architecture, security vulnerability scan and fixing etc.
· Familiar with OWASP is preferred
· Familiar with network devices, like switch, firewall, IPS etc. is preferred

Interpersonal Competencies:
· Ability to effectively manage their time in order to finish tasks on schedule
· Good communication skills
· Good documentation skills
· Must project a professional attitude
· Ability to work effectively with a cross-functional team


Leadership Competencies:
· Demonstrate integrity, maturity and a constructive approach to challenges.
· Develop an understanding of Bleum's core values:
· Honest,
· Customer Orientation,
· Takes Ownership,
· Discipline,
· Excellence,
· Enjoy the Journey
· Demonstrate an attitude of joint accountability for all aspects of security, whether or not directly assigned responsibilities.
· Demonstrate respect, responsiveness and professionalism toward others while providing superior service for customers


2) Experience:
Have at least 3+ year experience with application security coding or testing
Have a working knowledge of security testing tool usage
Knowledge of network security is a plus
Knowledge of OWASP is a plus
Knowledge of ISO27001 is a plus
CISSP, CISP, CISA certificate is a plus

3) Minimum educational level:
B.S. Computer Science or equivalent

博朗软件开发（上海）有限公司成立于2001年，是美国独资、领先的离岸软件开发公司，为美国和欧洲的金融、电子商务、新兴产业内知名公司和其他独立软件供应商提供高附加值的软件开发服务。
通过为客户提供基于长期合作关系的软件开发和维护服务，并拥有先进的技术和符合CMMi-level 5和ISO27001规范的管理流程，博朗软件为员工提供了非常稳定的软件开发环境。
博朗软件注重员工的个人发展，为员工持续提供所需的各种培训课程，也建立了贯穿员工职业生涯的导师制度和提升机制，并且为员工的内部岗位轮换提供了机会。快速发展的博朗软件同时也给诸多优秀员工提供了快速职业发展机会，使之成长为技术骨干及管理者。
除了系统专业的技术培训、研讨外，公司致力于不断提升员工的英语应用水平，提供100%英语工作环境，由专职英语外籍教师根据员工不同的英语水平设计相应的培训课程，并提供实时地技术英语支持。
由于客户多在欧美国家，员工会有大量派遣到海外培训与工作的机会，公司同时也会邀请海外客户到公司进行现场培训和指导。
工作之余，员工能够参与公司定期举办缤纷多彩的社交活动和充满乐趣的体育文化项目，丰富自己的业余生活。

随着公司业务持续迅速增长，我们需要更多的同伴来帮助我们一起达成梦想。博朗软件真诚地欢迎您的加入！

博朗软件目前有大量工作机会等待您的查询和应征。您只需要投递简历，我们将会尽快与您取得联系。
有关博朗软件的更多信息请访问博朗软件的官方主页：www.bleum.com

更多及时信息您也可以访问新浪认证微博：博朗软件。

邮件联系：recruiters@bleum.com