渗透测试工程师
工作职责:
1、负责SDL体系建设,包括安全评审、代码审计、安全测试、应急响应、红蓝对抗以及安全解决方案等工作。
2、负责应用安全功能建设,包括:账号安全、访问控制、Web安全、密码学应用、软件保护、数据保护等方面的系统设计、工具集成和运营维护。
3、负责云平台、数据中心的安全监测与安全运营。
任职要求:
1、了解SDL流程,具备Java、C、C++等编程语言的代码审计能力,完善代码检查规则,并有落地运营经验,掌握常见业务安全风险,熟悉SAST,DAST,IAST原理以及应用范围。
2、熟悉FW、IDPS、WAF、HIDS、RASP等安全检测技术原理,具备入侵分析和漏洞分析能力。
3、掌握常见安全漏洞,可以独立开展代码审计、安全测试和渗透测试工作。
4、精通一种或几种以下语言:Java/Python/Go/Node/C++等。
5、具备良好的沟通表达能力,良好的团队合作意识和自驱力,能够主动参与公司级项目协作。
【关于千寻位置】
• 千寻位置以“互联网+位置(北斗)”的理念,通过北斗地基一张网的整合与建设,基于云计算和数据技术,构建位置服务云平台,以满足国家,企业和开发者、提供精准位置服务运营的平台型公司;
• 团队成员来自全球互联网与科技行业的优秀企业,拥有丰富的相关行业经验,我们在上海、北京、德清、广州、深圳及全国主要城市均设有分部;
• 我们的使命:助力人类触摸无所不在的精准时空;
• 我们的愿景:成为万物智能时代的新时空基础设施;
• 我们的价值观:客户第一;乐于奋斗;勇担当,有作为;互相成就,共同成长;因为信任,所以简单;拥抱变化,突破创新。
希望优秀的你也能成为这个年轻团队的一员,和我们一起用脚踏实地,丈量未来!