职位描述
岗位职责:
1. 负责业务系统的安全测试,包括渗透测试、源代码审计、应急响应等安全技术工作。
2. 负责跟踪国内外安全动态,进行安全漏洞分析、研究与挖掘,负责安全性测试相关技术研究,不限于web安全、云计算安全、移动安全、代码安全。
3. 负责安全事件的问题分析、排查、溯源、后续建议,出具应急响应工作报告。
4. 负责定期组织攻防演练相关的安全培训,为研发人员进行Web应用开发安全培训工作。
岗位要求:
1. 大学本科及以上学历,计算机、信息安全等相关专业,至少有5年安全测试(渗透或代码)工作经验。
2. 精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力。
3. 精通掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案。
4. 精通代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞。
5. 在安全类网站发布过漏洞、文章者优先。