崗位職責:
1、負責部門產(chǎn)品的安全送檢;
2、對產(chǎn)品實施隱私安全合規(guī)測試、滲透測試、紅藍對抗、安全審計,手工挖掘漏洞,并對生產(chǎn)和測試環(huán)境進行安全加固和配置審計;
3、對標業(yè)界Fuzz、滲透等安全測試技術(shù),研究系統(tǒng)安全測試架構(gòu),保證安全測試架構(gòu)的持續(xù)更新,適配產(chǎn)品安全測試業(yè)務的變化和訴求;
4、代碼審計崗位:有實際Java項目開發(fā)經(jīng)驗,意愿轉(zhuǎn)安全方向,熟練使用SSM框架,了解Linux基本概念和命令,熟悉Javascript等。
崗位要求:
1、熟悉Windows、Linux等系統(tǒng),具備良好的網(wǎng)絡安全意識、漏洞掃描與挖掘、安全加固等從業(yè)經(jīng)驗優(yōu)先;
2、精通常見的網(wǎng)絡安全漏洞原理、跨站分析、病毒木馬等防范方法和審計方法,掌握信息存儲和傳輸安全方法;
3、網(wǎng)絡安全、信息安全等專業(yè)優(yōu)先,曾參與大型網(wǎng)站、安全系統(tǒng)開發(fā)、移動安全等項目經(jīng)驗優(yōu)先;
4、了解業(yè)界安全實現(xiàn),具備一定的競分和安全規(guī)劃能力。
5、參加過CTF比賽,在SRC漏洞平臺提交過漏洞優(yōu)先