岗位职责:
1、参与和推进公司SDL流程和优化以及安全能力建设;
2、对公司业务系统进行安全测试、代码审计、漏洞验证,并协助和推动开发人员修复,对业务各角色进行安全培训;
3、熟悉主流应用框架的风险点和安全方案,深入了解业务逻辑,根据业务需求提供支持;
4、对生产环境的安全负责。
岗位要求:
1、本科及以上学历,计算机、数学等相关专业,五年及以上工作经验;
2、渗透测试:熟练掌握常⻅攻防手段、以及漏洞形成原理能独立复现漏洞并提出解决方案,有丰富的网络渗透实战经验,能独立完成渗透测试项目;
3、基础安全:熟悉应用系统(Web/APP)、操作系统、数据库、网络及终端领域的常见安全风险,能够对整体系统链路进行安全评估;
4、熟练掌握一门开发语言(如Java、Python、Golang、Rust等);
5、过往有运维工作经验者优先。