通过扫描、渗透测试等各种形式对业务进行评估,挖掘业务逻辑、API安全、注入、XSS等方面的问题或漏洞,据此反推业务的安全性规范改进
对已发现漏洞的全生命周期进行管理,协调漏洞修复工作并进行跟踪
业务资产的盘点与安全治理工作,维护安全视角的业务资产台账,参与业务资产上下线的安全流程
具备应急响应能力,参与安全事件的分析、处置和溯源工作,参与安全器件的运营工作
负责对云平台及底层基础设施的架构进行安全风险评估和发现,输出可落地的治理方案并推动实施
负责云基础设施安全能力的工程化与平台化建设,推进安全工具、自动化检测与运营流程的持续优化