职位描述
漏洞运营方向-急招
办公地点在北京中关村
杭州八方城也可
团队直招,不是hr,私聊真的无法及时回复,直接投递效率翻倍:https://job.toutiao.com/s/ijRH1bLC
职位描述
1、协助安全产品/平台的运营工作,如白盒、黑盒等的漏洞运营及流程优化;
2、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭;
3、能够协助内/外部安全漏洞应急响应处置,影响范围评定、利用复杂度分析等;
4、推动公司安全制度以及系统安全的不断完善,积极参与并推动系统完善工作;
5、根据团队任务安排,必要时协助他人完成相关工作任务。
职位要求
1、对信息安全有浓厚的兴趣,熟悉常见漏洞的原理、防御及修复方案;
2、有责任感,信息安全相关专业或互联网公司安全部门从业背景者优先;
3、满足如下条件的任意一项或者多项:
a.熟悉Python、Go任一种编程语言,熟悉常见代码审计思路;
b.有信息安全相关资质证书优先考虑,如CISSP、CISP等;
c.参加过国内外知名赛事并取得优异成绩者,如国内外的CTF赛事;
d.参加过护网行动,发表过优秀技术文章,有安全服务工作经验,满足其中之一者优先考虑;
4、三年及以上相关工作经验优先。