社会招聘
北京, 武汉
8月 之前发布

工作职责:

1.负责公司产品的代码审计、渗透测试(黑盒与白盒)、漏洞挖掘、应急响应事件处理等工作,并提供解决方案和加固建议;

2.负责安全测试技术积累,提升安全测试能力和效率;

3.跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;

4.根据最新的安全漏洞信息、开源组件漏洞信息,进行业务产品的安全检查,并跟踪修复;

任职要求:

1.熟悉常见的Web安全技术,操作系统及其原理和修复方案;

2.熟悉并熟练使用安全工具:Burp、sqlmap、MSF等;

3.熟悉linux系统平台渗透测试、后门分析、加固修复等;

4.至少掌握一门编程语言Python、ruby、shell等;

5.熟悉常见安全攻击技术,对网络安全、系统安全、应用安全有深入的理解;

6.具备代码审计能力和独立挖掘漏洞能力;

7.具备应急响应能力,对突发安全问题进行及时的修复加固;

8.具备优秀的逻辑思维能力,出色的沟通协调能力、整合、规划、抗压能力,具备有较强的责任心和事业心。