岗位职责:
1、负责公司业务系统需求、设计安全评审,渗透测试,漏洞跟踪以及配合开发人员进行修复;
2、业务系统安全风险评估,提供安全改进建议与方案;
3、跟踪国内外各类安全动态,进行漏洞分析与预警;
4、开发人员的安全意识、安全开发技能培训。
5、完成领导的其他安排其他工作
任职要求
1、 本科及以上学历,三年以上Web安全渗透与防御实战经验,对常见Web安全漏洞的原理、危害、利用方式及修复方案有深入理解;
2、 熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
3、 熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP 10安全风险,对各类web框架和操作系统的弱点有了解;
4、 具备一定的开发能力,掌握Python、Java 、Golang等一种或几种语言;
5、 熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试;
6、 在各大安全漏洞平台、SRC提交过有价值的漏洞优先,在国内外主流安全媒体、社区发表过原创安全技术类文件者优先。