职位描述:
1、负责公司项目安全运维解决方案设计与工程建设;
2、负责安全平台与业务系统相关安全工具系统的整合与优化;
3、负责公司内外网业务漏洞挖掘、业务上线前安全测试,历史SRC漏洞复盘及深入漏洞挖掘;
4、负责攻防对抗能力建设,赋能安全产品及业务侧,推动业务安全及安全产品能力提升;
5、负责设计、构建并不断提升威胁检测能力,以适应云平台不断变化的安全威胁环境;
6、推动代码安全审计、自动化安全扫描等工作,提高安全测试的覆盖率和效率;
7、参与安全测试框架集成,提高自动化测试率,减少人工测试时间。
任职资格:
1、至少熟练掌握一门编程语言,包括但不限于python、golang、java等,能独立编写漏洞PoC或EXP;
2、具有独立的漏洞挖掘和研究能力,对漏洞原理和利用有深入理解,包括但不限于WEB安全、内网渗透、云安全和APP安全等;
3、熟悉甲方安全防御体系,对安全攻防有深入理解,熟悉攻防的细节并能形成有效的应对;
4、具备良好的分析解决问题能力,良好的沟通能力及团队协作能力;
5、3-5年及以上安全工作经验,能力突出者不限。
加分项:
1、在应急响应,渗透测试等安全领域至少有一个方面突出;
2、有中大型安全事件检测/应急响应经验,有红蓝对抗(HVV)经验优先;
3、在国内外SRC/众测平台提交过高质量的漏洞或获得过 CNVD、CVE 漏洞编号优先;
4、有银行,保险,支付等金融行业背景优先。
UseePay成立于2019年10月,创始团队及核心骨干是支付行业的精英。总部位于香港,服务于跨境出口贸易电商、酒店旅游、交通出行、数字娱乐、教育、软件等客户。公司已陆续在上海、深圳、新加坡、英国、美国设立分支机构,拥有国际卡支付行业PCI-DSS Level-1最高安全认证、美国MSB及香港MSO牌照。 UseePay深谙业内痛点,立志打造安全高效的全球跨境支付方式,为跨境出海企业提供主流国际信用卡、海外本地钱包支付、便利店支付等支付方式,并构建在线支付、企业钱包、全球收款、付款下发等综合支付服务能力。企业立志打造集跨境营销、跨境物流、跨境支付等为一体的一站式电商综合服务平台,全方位的助力客户出海,让跨境贸易更简单。
我们的人才理念是与员工共同成长,为员工提供不断成长晋升的平台,让员工快乐工作,快乐生活。