Sdl Jobs In China - 15 Job Positions Available

【集团】应用安全工程师（渗透&SDL方向） 上海 全职 职位描述 岗位简介负责公司内部应用安全与数据安全建设，覆盖日常渗透测试、SDL安全开发流程落地、黑盒自动化安全工具开发运营、白盒扫描告警研判、数据安全治理等工作，推进安全左移，排查业务及数据安全风险，闭环全链路安全漏洞。岗位职责1. 日常渗透测试：负责Web系统、接口、内部业务系统常态化渗透测试，挖掘业务逻辑漏洞及通用Web漏洞，输出测试报告，跟进漏洞修复与复测，完成风险闭环。2. SDL落地推进：落地软件安全开发生命周期全流程规范，推动研发流程安全准入、代码安全规范落地，开展研发侧安全宣导与流程稽核，落实安全左移。3. 黑盒自动化工具建设：负责黑盒自动化安全测试工具二次开发、功能迭代与日常运营，优化扫描规则与扫描效率，依托自动化能力减少人工重复测试工作量。4. 白盒告警研判：负责静态代码白盒扫描工具每日告警研判，甄别误报、梳理真实漏洞，同步研发修复代码层安全缺陷，统计告警数据并优化扫描策略。5. 数据安全治理：参与公司内部数据安全治理工作，梳理业务敏感数据资产，配合完成数据权限审计、数据接口安全检测、数据泄露风险排查，落实数据安全管控要求；6. 安全汇报：输出各类安全周报、月报、漏洞复盘报告，沉淀安全知识库与漏洞案例，对研发团队开展常态化安全培训；7. 安全应急处理：跟进行业高危漏洞（如Log4j、Fastjson等），完成内部资产应急排查与漏洞修复推进；8. 安全审计：合等保测评、内部安全审计、外部安全检查，整理对应的安全佐证材料； 职位要求 1. 本科及以上学历，计算机、网络安全、信息安全等相关专业，3年及以上应用安全/渗透测试工作经验，熟悉Web漏洞原理、利用及修复方案，可独立完成渗透测试工作；2. 熟悉SDL安全开发流程，有企业内部SDL落地、安全左移实战经验；3. 掌握Python、JAVA、GO其中一种开发与语言，具备黑盒自动化安全脚本/工具开发、二次开发及运维能力；4. 熟悉主流白盒代码扫描工具，可独立完成告警研判，能读懂基础业务代码；5. 熟练使用Burp Suite、AWVS等常规安全测试工具，了解数据安全分级分类、数据合规、个人信息保护相关规范，具备良好的跨部门沟通和文档输出能力。 投递...

【集团】信息安全专家 上海 全职 职位描述 1.规划公司整体安全架构，构建纵深防御体系。2.制定安全制度、标准、流程，推动安全治理与责任落地。3.主导等保 2.0、ISO27001、数据安全 / 个人信息保护合规建设。4.设计数据安全体系：分类分级、脱敏加密、权限管控、DLP。5.建设应用安全与 DevSecOps，推进 SDL、漏洞闭环、供应链安全。6.规划安全运营体系：SOC 监测、威胁狩猎、应急响应、红蓝对抗。7.牵头安全评审、风险治理、重大项目与攻防演练。 职位要求 1.本科及以上，5 年以上，安全架构 / 体系 / 管理经验。2.精通合规：等保、ISO27001、数据安全法、个保法。3.熟悉纵深防御、零信任、云安全、DevSecOps、威胁建模。4.熟练安全工具与平台：SIEM、EDR、SAST/DAST、DLP、IAM 等。5.强架构评审、风险研判、项目推动与跨部门协同能力。6.大型互联网经验优先，CISSP/CISP/CISA 优先。 投递...

资深安全合规专家 北京 社招 全职 职位 ID：A220440A 职位描述 - 风险管控与治理：剖析监管政策与法规，构建合规自查体系，推动风险整改闭环- 制度体系建设与优化：主导安全管理体系建设，优化制度流程，统筹数据安全与网络安全体系建设，落实风险管控全流程- 合规要求落地：将法规转化为企业内部规范，协同多部门确保落地执行，为业务提供安全合规咨询并提供解决方案，推进监管审查与认证项目- 安全BP：对接所负责业务，深入业务线识别安全隐私风险，推动安全能力落地 职位要求 - 8年+ 网络安全、数据安全相关领域甲方安全实践落地经验。- 法规与标准：精通《网络安全法》《数据安全法》《GDPR》等国内国际法规和安全标准，深度理解 ISO 27001、NSIT、等级保护等安全框架，具备法规动态解读与转化能力。- 沟通与协作：卓越的跨部门协作与内外部协调能力，擅长通过利益相关方分析与影响力策略，推动复杂合规项目落地，具备高度的责任心与主动创新意识。- 专业背景：拥有信息安全、网络安全等相关专业背景，具备产品开发安全生命周期（SDL）全流程规划设计与落地经验者优先。- 合规经验：具备丰富的安全合规实践经验，熟练运用 STRIDE 威胁建模、SDLC 开发框架，AIGC安全合规规划和建设、跨国企业数据安全体系建设规划能力或内外用户行为分析策略设计和风险处置能力建设优先。持有 CISA、CISSP、CIPP 等专业资质证书优先- 技术能力：深入掌握对称 / 非对称加密算法、数字证书体系、差分隐私等数据与隐私保护技术，具备数据安全技术方案架构设计、攻防对抗与应急响应能力者优先。教育背景：本科及以上行业经验：大型消费电子产品、互联网行业经验优先 投递...

City Shanghai Job Type Full Time Country / State Mainland China Function Category Investment Banking Join us At UBS, we know that its our people, with their diverse skills, experiences and backgrounds, who drive our ongoing

项目经理实习生 北京 校招 实习 外语外派类 职位描述 - 全流程协调本地化项目：收集需求、在翻译管理平台（Crowdin）中分发任务、跟踪进度、确保按时交付- 与产品、研发、设计团队沟通，厘清本地化需求，推动问题解决- 跟进语言 QA 问题，协调译者和语言小组长完成问题闭环- 维护项目文档、术语表及翻译资产- 参与 AI 辅助本地化流程的推广落地，协助流程优化 职位要求 - 在读本科生或研究生，专业背景优先考虑：翻译与本地化管理、本地化工程、应用语言学、语言技术、语言学或相关专业- 对本地化、语言技术或全球化产品有浓厚兴趣- 细心、有条理，具备良好的沟通能力- 英文流利；中文为加分项；目标语言之一达到母语或接近母语水平者优先- 有翻译管理系统（如 Crowdin、SDL Trados）或项目管理工具使用经验者优先 投递...

应用安全工程师 深圳 全职 智能制造 / 工业互联网 / 工业自动化 职位 ID：A79558 职位描述 1、负责电商平台的业务安全与反欺诈体系设计与落地，覆盖注册/登录（批量注册、撞库）、营销活动（刷券、刷单、虚假交易、返现等）、推广（刷量、作弊）/拉新、支付前风控等场景风险；2、设计风控策略，设备指纹、行为序列分析、关系网络识别（结合@antv/g6可视化）；建立针对薅羊毛、刷单、撞库、批量注册等攻击的风险模型、策略规则、黑灰产对抗机制；3、构建用户与实体行为分析（UEBA）能力，建立基于设备、行为、关系的多维度风险画像；主导或深度参与电商平台及其他业务系统的SDL流程，将安全要求嵌入需求、设计、开发、测试、上线全环节；4、负责代码审计（java/go/Python），包括自动化工具扫描（SAST/SCA）与关键模块的人工审计，发现并推动修复安全漏洞；参与安全事件响应、漏洞应急处置与复盘；5、利用AI大模型分析黑产攻击模式（如识别虚假评论文本、异常行为序列），将模型输出转化为可执行的风控策略；向业务开发团队（含外包）开展安全编码培训（如OWASP Top 10、安全API设计），提升团队安全水位；6、与产品与运营协作，在安全与用户体验之间做平衡设计。 职位要求 1、本科及以上学历，3年以上应用安全或业务安全经验，有电商平台安全经验优先；2、黑产对抗经验：真实参与过对抗薅羊毛、刷单、欺诈项目，熟悉黑产工具（接码平台、设备伪造、IP代理池）及其绕过手法；3、具备Java/Go/Python代码审计能力，能独立发现中高危漏洞，熟悉SonarQube、CodeQL、SAST/DAST工具；4、能独立开展渗透测试工作，熟悉常见 Web 漏洞（OWASP Top 10）、业务逻辑漏洞、API安全设计、身份认证机制（OAuth2/JWT）；5、能用Python调用AI模型API分析异常行为，会编写Prompt工程；6、理解电商营销玩法（拼团、秒杀、返佣），能快速将业务逻辑转化为风控策略；7、具备商城或交易系统的业务安全相关经验，包括：账号体系、交易流程、优惠活动、积分与风控等。 投递...

应用安全工程师 深圳 全职 互联网 / 电子 / 网游 职位 ID：A28908 职位描述 1、设计并实施电商核心场景的风控策略与规则（注册/登录、批量注册/撞库、刷单/虚假交易、刷券/返现、推广刷量、支付前风控等），搭建黑灰产防御链路；2、构建并优化检测能力（设备指纹、行为序列分析、关系网络/图分析、UEBA），将模型与规则（包括可视化分析@antv/g6）落地为实时风控策略；3、负责应用安全全过程:将安全嵌入SDL（需求设计一开发一测试上线），执行代码审计（Java/Go/Python）、SAST/SCA自动化扫描和关键模块人工复核；4、参与安全事件响应与复盘，利用AI/大模型识别黑产模式（虚假评价、异常行为序列）并将输出转化为可执行规则；对业务团队开展安全编码培训与安全-体验平衡设计。 职位要求 1、本科及以上学历，3+年应用/业务安全或反欺诈经验；有电商平台实战经验优先；2、有真实黑灰产对抗项目经验，熟悉接码平台、设备伪造、IP代理池等常见绕过手法并能制定对抗方案；3、能独立进行代码审计与渗透测试（Java/Go/Python），熟练使用 SonarQube/CodeQL/SAST/DAST等工具，能发现并定位中高危漏洞；4、会用Python调用AI模型、做Prompt工程并把模型输出转化为规则；理解电商营销（拼团/秒杀/返佣）业务并能快速构建风控策略。 投递...

Job Description: TransPerfect Games is a leading provider of bespoke and flexible videogame services, offering a wide range of solutions including translation, functional and localization game testing, certification testing, focus group and playtesting, player support and

TransPerfect Games is a leading provider of bespoke and flexible videogame services, offering a wide range of solutions including translation, functional and localization game testing, certification testing, focus group and playtesting, player support and community management,

TransPerfect Games is a leading provider of bespoke and flexible videogame services, offering a wide range of solutions including translation, functional and localization game testing, certification testing, focus group and playtesting, player support and community management,

TransPerfect Games is a leading provider of bespoke and flexible videogame services, offering a wide range of solutions including translation, functional and localization game testing, certification testing, focus group and playtesting, player support and community management,

Job Description: TransPerfect Games is a leading provider of bespoke and flexible videogame services, offering a wide range of solutions including translation, functional and localization game testing, certification testing, focus group and playtesting, player support and

Job Description: TransPerfect Games is a leading provider of bespoke and flexible videogame services, offering a wide range of solutions including translation, functional and localization game testing, certification testing, focus group and playtesting, player support and

If you have a Candidate Login already, but have forgotten your password please use the steps to reset your password. If you have forgotten your email login, please contact [email protected] subject Workday Candidate Login When creating