岗位职责

1. 负责公司安全防御系统的建设，推动SDLC安全开发流程落地与运营，逐步提升应用安全防护能力； 2. 负责小程序和H5等安全渗透测试、风险评估，提出漏洞修复方案、赋能开发、辅助开发人员漏洞推修落地； 3. 负责突发安全事件的应急响应； 4. 负责公司IT信息安全合规相关工作； 5. 负责公司的信息安全培训。

岗位要求

注意：社招岗位，应届生请不要投递，谢谢！ 1. 本科及以上学历，3年以上相关工作经验，信息安全相关专业，特别优秀者可放宽条件； 2. 在渗透测试，APT攻防、漏洞分析、应急响应等领域有比较一定的经验和能力； 3. 熟悉安全规划、安全运营、安全绩效、安全审计等; 4. 有强烈的责任心和学习意愿，良好的沟通交流、团队合作、抗压能力。 加分项： 1. 有SRC或CVE漏洞提交经验优先； 2. 有过安全设计、架构评估经验优先； 3. 有代码安全审计经验优先，主要为go、java等语言。 4. 有大型互联网工作经验者优先考虑。