sdl安全工程师

3-6万元/月

朝阳区

狄女士

已实名

企业认证

深圳嘉信恒泰科技有限公司

职位详情

网络安全

岗位职责：
1、SDL流程建设与优化
制定并推行贯穿软件开发生命周期的安全规范，涵盖安全需求定义、威胁建模、代码审查、渗透测试及发布前安全评估等环节；
将自动化安全检测工具（SAST/DAST/IAST/SCA）嵌入CI/CD流水线，提升漏洞发现与修复的自动化水平；
构建可量化的安全指标体系（如漏洞闭环率、扫描覆盖度），定期输出安全状态分析报告。

2、安全BP与跨部门协同
作为安全联络接口，深入对接核心业务线（如交易系统、钱包服务、跨链桥），提供安全架构设计、风险评估及突发事件响应支持；
推动业务团队执行安全策略，落实第三方组件管控、云环境合规配置、用户隐私数据保护等关键措施；
开展安全意识培训与实战化攻防演练，增强研发人员的安全防护能力与应急处置水平。

3、专项安全治理
围绕智能合约、跨链协议、钱包等重点模块，建立审计机制与持续监控方案，防范重入攻击、价格操控等典型风险；
参与公网暴露面优化（如域名安全、API权限失控）、反钓鱼能力建设（如部署DMARC/SPF、品牌侵权监测）；
推进安全架构实施，完善密钥管理体系、访问权限控制及身份认证机制。

岗位要求：
1、统招本科及以上学历，5年以上应用安全或安全开发经验，其中至少2年聚焦Web3/区块链领域；
2、熟练掌握SDL实施方法，具备威胁建模、源码审计、渗透测试的实际操作能力；
3、具备优秀的跨团队协作能力，能够推动安全策略在高优先级项目中有效落地。

加分项：
具备金融、交易所或DeFi方向的安全体系建设经验；
熟悉Web3技术生态（如Solidity、Rust、Web3.js），了解常见攻击手段（如闪电贷、跨链桥欺诈）及其防御机制；
持有CISSP、CISM、OSCP等专业认证，掌握主流合规标准（如ISO27001、NIST）及安全工具链（如SAST、SCA）。

2026-05-17 13:24

IP属地：北京

职位福利

本科5-10年CISSP/CISP安全体系架构和研发攻防对抗经验SDL经验安全架构搭建经验CISA安全产品/平台开发经验ITILPythonCISM