- 岗位职责
1、对公司应用安全和系统安全进行测试,提出漏洞修复方案并跟踪漏洞修复进度;
2、对安全事件进行应急响应,解决安全问题;
3、定期对公司网站、应用、网络、服务器进行渗透测试;
4、对相关人员进行安全培训,普及安全知识;
5、关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞;
6、关注新的安全工具,研究部署开源安全产品及工具;
7、完成公司交办的其他工作。
- 岗位要求
1、全日制统招本科及以上学历,专业不限;
2、熟悉OWASP top 10,对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
3、熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试;
4、熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题;
5、熟悉至少一种编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具;
6、熟悉常见的网络安全攻击手段、原理、防范方法;
7、熟悉移动安全的测试方法者优先(动态分析、静态分析、抓包分析等);
8、在校期间参加过开源研究项目及各类安全技能竞赛活动、曾在各类安全会议参与演讲安全类议题或在各大SRC排名靠前者优先。