高级应用安全工程师 - 英文流利
25-50K上海市不限学历5-10年
职位描述
SAP Labs China - 正式 & 全职岗位我们正在寻找具备实战经验的安全人才,助力强化SAP SuccessFactors的七层安全防护体系。你将加入SAP SuccessFactors位于中国上海的应用安全团队,团队重点聚焦安全自动化、左移安全(Shift-Left)以及使用行业领先工具和技术实施七层安全控制,以抵御应用安全攻击、机器人攻击、拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击。 #### 岗位核心要求 需具备深厚的技术能力,同时拥有出色的沟通、协作和协调能力。具体需运用以下经验: - 具备分析七层攻击、机器人攻击、DoS/DDoS攻击的实战经验,并能使用**Akamai Web应用防火墙、Bot防御解决方案、Akamai API保护工具、Akamai Prolexic DDoS防御方案**等实施 mitigation(缓解措施)。 - 具备扎实的云安全、容器安全和应用安全知识。 #### 岗位职责
1. **加入跨组织团队**,负责设计和推动“默认安全架构”(Secure by Default)及开发实践,向SAP SuccessFactors的BISO组织汇报。
2. **践行安全即代码(Security-as-Code)原则**,提升整个产品套件的安全性,将安全原则和检查点自动化集成到CI/CD流水线和容器化流程中。
3. **执行安全运营控制**,响应并缓解安全事件。
4. **分析多渠道收集的安全数据**,为基于风险的决策提供支持。
5. **快速响应新兴安全威胁和漏洞**,调查疑似攻击并协助管理安全事件,包括提供事后分析、定位原因、制定解决方案和预防措施。
6. **与各产品开发团队高效协作**,开展安全验证、风险评估、漏洞缓解,并落实最佳DevSecOps实践。
#### 任职资格
1. **实战经验**:具备实施WAF规则、API七层保护规则、机器人攻击缓解措施的实操能力。
2. **架构理解**:深入理解网络架构和“纵深防御”(Defense-in-Depth)方法,能端到端保护云SaaS架构安全。
3. **开发安全**:熟悉安全开发生命周期(SDLC)实施,具备OWASP十大漏洞预防经验。
4. **跨团队协作**:能够与美国、上海、班加罗尔、布达佩斯和德国的全球团队协作,需灵活参与每周三晚21点(上海时间)的团队例会。
5. **DevOps技能**:具备主流DevOps工具和技术实操经验,熟悉CI/CD流水线、容器化和微服务转型。
6. **系统能力**:熟练掌握Linux管理,具备Groovy/Python/Go等脚本编写经验。
7. **经验要求**: - 至少7年生产级产品开发工程经验。 - 至少7年云产品应用层安全经验。 - 至少5年容器化工作负载和超大规模云架构的事件响应经验。
8. **综合能力**:具备需求识别、解决方案分析/测试和产品选型经验,优秀的沟通和演示能力。 #### 工作地点 SAP上海实验室(需每周至少3天线下办公)
20,861+ 岗位更新等你来订阅
一键订阅最新的岗位,每周送达
🎉恭喜你,订阅成功
继续订阅您可以在邮箱中随时取消订阅