Job Content of Security QA work:
• Compose quarterly implementation plan for security QA work
撰写季度安全质量评估工作执行计划
• Security code review
底层代码实现的代码安全审查
• Application security inspection
应用程序执行的功能安全检验
• Reporting security issues been detected to vertical team
向客户团队提交监测过程中监测到的安全问题
• Analyze vulnerability with Dev team
跟客户开发团队共同分析安全缺陷
• Provide best practices to help Dev team resolving vulnerabilities
向客户开发团队提供最佳解决方案协助他们消除安全缺陷
• Participate triage meeting with vertical team
参与出席客户团队的Triage会议 (Triage会议 - 项目中当前问题分析/任务派发会议)
• Descripting/Evaluating security issues and logging to TFS as Security Bugs
描述/评估所有安全问题并以Bug的形式创建到TFS中去
• Track security bug status
实时跟踪安全Bug的状态
• Executing security scanning tools for solutions/environments/applications
执行相关安全工具 对项目中的 解决方案/环境/应用 进行扫描
• Analyzing scanning tool results track status for all issue items
分析安全工具所产生的扫描结果 并且对所有安全问题进行状态跟踪
• Keep sync your work with security initiative lead
与客户安全工作负责人保持时刻对工作状态进行同步
• Generate work delivery report
总结工作交付报告
英语口语流利,可和微软客户直接沟通。