招聘人数:1-3人
到岗时间:不限
年龄要求:不限
性别要求:不限
婚况要求:不限
任职资格:
1、计算机、通信相关专业,大专以上学历,具有1年以上相关工作经验;
2、深入理解常见Web安全漏洞的原理、危害、利用方式及修复方案,具有分析研究安全漏洞的能力,能够挖掘各种安全漏洞,有丰富的实战经验;
3、熟悉加固、反编译、漏洞挖掘及解决方案,精通OWASPTOP10的漏洞,能够自行跟踪新出的WEB攻击方式及原理分析;
4、具有一定的代码编写能力,熟悉常见的脚本语言如Python,并能够进行WEB渗透测试、恶意代码检测和分析;
5、能够适应经常性出差,具有高度的责任心、团队合作精神及客户服务意识。
岗位职责:
1、安全事件排查与分析,编写安全分析报告;
2、跟踪最新漏洞信息,进行业务产品的安全检查;
3、定期进行安全审计、安全渗透测试,给出加固建议;
4、参与制定规范、标准,协助产品安全开发生命周期的管理与控制;
5、负责处理领导交办的其他工作。
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。