招聘人数:1-3人
到岗时间:不限
年龄要求:不限
性别要求:不限
婚况要求:不限
岗位职责:1、参与整体安全开发流程建设,引导开发人员修复安全问题;1、针对Web应用的开发需求进行安全评审工作;2、构建网络防御体系,入侵检测,内外网安全架构;3、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具并跟踪与推进漏洞修复;4、负责日常系统安全维护及安全监控,保证系统安全稳定运行;5、应急响应,参与安全事件的分析及溯源,排查相关问题;6、定期组织开展代码开发安全培训,为研发人员进行Web应用开发安全培训工作;任职要求:1、本科及以上学历,计算机相关专业,web安全方向3年及以上工作经验;2、精通常见Web攻击和防御方法;3、熟悉企业级防火墙,F5,核心路由等的安全配置和调优4、熟悉常见的安全漏洞(OWASPTOP10)等分析与防范方法5、熟悉php/java/python/c/c 等至少其中一种开发语言,并能在必要时编写相应的脚本工具;5、对安全技术有浓厚的兴趣,具备优秀的安全意识及风控意识6、具备良好的团队协作能力,学***动解决问题能力及具备正向价值观,善于沟通、乐于分享7、有相关安全产品开发及github开源安全产品开发经验者优先加分项:熟悉敏感数据的发现和脱敏熟悉扫描技术,包括端口扫描,漏洞扫描,弱口令扫描熟悉Linux的安全配置和调优熟悉tcp/ip协议,网络知识,对网络流量分析熟练使用常用的渗透工具(Nmap/sqlmap/Nessus/AWVS/AppScan...)
8、有CISA,CISSP,Security 等信息安全认证及互联网公司安全从业经历者优先。
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。
