工作地点在嘉兴!!!
岗位职责:
1、负责重要安全事件的响应,协调各方推进各项安全改造工作。
2、对互联网领域的重大安全事件进行跟踪、分析。
3、对安全领域的新技术、新方法进行研究、跟进,形成安全产品检测规则,提炼攻防思路,赋能产品。
4、负责关键技术架构或安全解决方案的设计以及技术难点的攻坚。
任职要求:
1、双一流院校毕业,硕士及以上学历,计算机相关专业,三年以上安全相关工作经验。
2、对常见Web漏洞的攻防原理有深入的理解和实践,能设计系统性的安全解决方案。
3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析。
4、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术。
5、熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASPTOP10安全风险。
6、熟悉国内外主流WEB安全产品、工具,如:Nmap,SqlMap,穿山甲,APPScan、Inspect、wvs等Web扫描工具。