岗位职责1. 应用安全评估： - 对公司应用程序进行全面的安全测试，包括静态和动态分析、渗透测试。 - 识别、分析并报告应用程序中的安全漏洞，并协助开发团队进行修复。2. 安全测试策略与实施： - 制定并执行应用安全测试策略和计划，确保所有应用符合安全标准。 - 开发和维护安全测试工具和自动化脚本，以提高测试效率和覆盖率。3. 安全知识传播： - 为开发团队提供安全编码和最佳实践的指导和培训。 - 推动安全意识在整个开发生命周期中的落实。职位要求1. 计算机科学、软件工程或相关领域的学士学位。2. 至少3年应用安全测试或相关领域的工作经验。3. 熟练使用应用安全测试工具，如Burp Suite、OWASP ZAP、AppScan等。4. 深刻理解OWASP Top Ten和常见Web应用漏洞（如SQL注入、XSS、CSRF等）。5. 良好的问题解决能力和对细节的关注。6. 出色的沟通能力和团队合作精神加分项1. 具备良好的沟通、组织、协调、表达能力，以及较强的抗压能力；2. 具备相关安全认证，如OSWE、OSCP、CEH等。3. 熟悉编程语言和框架，如Golang、Java、Python、****等。4. 了解安全开发生命周期（SDL）和DevSecOps。5. 有云计算环境中的应用安全测试经验（AWS、阿里云、Azure、GCP）。

上海讯联数据服务有限公司（以下简称“讯联数据”）成立于2010年，支付行业系统服务商和解决方案提供商，专注于向境内外的银行、支付机构提供支付技术、产品、数据增值等系列服务。讯联数据，总部位于上海市浦东新区张江高科技园区内，已设立了无锡、香港、日本、新加坡、泰国、印尼等分支机构，服务能力和网络覆盖不断扩大和延伸。 讯联数据的核心团队来自于国际卡组织、银行以及互联网技术公司，平均拥有近20年的支付行业经验，深刻理解支付产品、业务和技术，更能够充分集成互联网、大数据以及人工智能的前沿技术。经过10年+的努力和沉淀，讯联数据获得了高级别的支付行业安全认证、国际卡组织的第三方处理商认证以及境内外多个新兴移动支付网络的服务商认证。已经为境内外超过100家银行、支付公司提供支付技术和及产品服务。成立至今，讯联数据历年保持财务盈利，发展健康并不断成长，目前已完成了C轮融资