岗位职责:
1、负责公司各类Web服务端、APP、小程序的黑盒安全测试、白盒代码审计
2、熟悉常见漏洞处置和修复方案,协助技术修复安全漏洞
3、响应并解决公司Web应用相关的安全事件
4、参与公司各项Web安全规范和流程的建立、完善及推广
5、 对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发意识
6、 关注业界最新的安全动态和漏洞信息,及时修复公司相关系统存在的安全漏洞
任职要求:
1、 对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
2、 熟悉主流的安全测试工具,能够以手工或结合工具的方式对目标进行黑盒测试
3、 熟悉代码审计的流程、方法,并熟练使用主流的代码审计工具
4、 熟悉一种或多种主流编程语言(如Java/Python等),可开发完整的安全工具
5、 具备良好的团队协作、沟通、学习及文档编写能力
BOSS直聘是一款在全球范围内率先发展移动互联网“直聘”模式的在线招聘APP,于2014年7月上线,2021年6月在纳斯达克上市。
BOSS直聘致力于用技术的手段和用户第一的服务理念,为招聘者和求职者搭建高效、便捷、易用的求职招聘的平台。
BOSS直聘产品的核心是“移动+智能匹配+直聊”,通过将在线聊天功能引入招聘场景,让应聘者和用人方直接沟通,让招聘最终决策者直接参与线上招聘,跳过传统的冗长环节,提升效率。
BOSS直聘应用前沿人工智能技术,不断追求岗位与人才的多维度的智能匹配,提升招聘效果。