职位描述
1.负责应用系统/web/app/小程序上线安全测试、渗透测试、风险评估工作;
2.参与公司漏洞运营、跟踪安全漏洞、补丁信息,提出解决方案和多部门协同进行处理;
3.参与代码安全编码审计、制订研发流程中的安全规范,监督和保障安全规范的实施;
4.参与对业务部门的安全意识和安全开发培训。
职位要求
1.精通各类漏洞分析、渗透测试的方法及流程,可独立完成整个渗透测试流程。
2.熟悉Linux/Andriod平台/IOS等主流平台逆向技术,熟悉反调试、混淆、加壳等安全防护手段;
3.精通应用安全和漏洞挖掘技术,包括漏洞POC/EXP编写、测试环境搭建、漏洞利用过程复现、检测规则提取;
4.具备一定的开发能力,至少掌握一种编程或脚本语言,能进行安全测试辅助工具的开发;
5.熟悉主流的黑客攻击技术、黑客攻击链路、漏洞扫描工具、二进制分析工具、主流代码审计工具等。
加分项:
1.有独立挖掘高危漏洞、追溯攻击者经历;
2.掌握等级保护、ISO27001、ITIL等安全管理知识加分;
3.有大型互联网企业安全工作经验、大型CTF比赛经验加分;
4.曾在CNVD、WooYun、FreeBuf等各大SRC平台提交过漏洞者加分;
5.有PMP、CISP、CISSP、CISA、ISO27001等信息安全相关证书加分。