安全工程师

1、 负责公司内、部外产品的业务安全风险评估并提供可落地的安全解决方案； 2、与公司内其他部门合作，推动完成业务安全体系建设和落地； 3、负责分析、挖掘公司业务存在的业务安全隐患和恶意行为，并制定审计策略为安全产品赋能； 4、负责Web/APP相关软件的渗透测试， 编写渗透测试报告，指导或培训开发人员完成漏洞修复工作； 5、负责安全产品的运营工作，如WAF、HIDS等的规则配置、策略优化、报警处置；

1、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；具备一定代码审计能力； 2、JAVA编程有较深入的了解，具有一定的编程能力，熟悉主流的WEB开发框架/中间件； 3、掌握多种网络攻击行为的原理及其实现方法，和对应的防范要点；具备一定的安全问题分析能力； 4、熟悉互联网业务常见业务风险，如撞库、作弊、诈骗等； 5、对业务安全有浓厚的兴趣，有成熟业务安全、风控体系建设经验者优先； 6、使用过Spark、Fink、ELK、mongodb、Hadoop、clickhouse 等大数据架构做成成熟项目的优先;

nice