社会招聘
北京, 武汉
1年 之前发布
工作职责:
1.负责公司产品的代码审计、渗透测试(黑盒与白盒)、漏洞挖掘、应急响应事件处理等工作,并提供解决方案和加固建议;
2.负责安全测试技术积累,提升安全测试能力和效率;
3.跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;
4.根据最新的安全漏洞信息、开源组件漏洞信息,进行业务产品的安全检查,并跟踪修复;
任职要求:
1.熟悉常见的Web安全技术,操作系统及其原理和修复方案;
2.熟悉并熟练使用安全工具:Burp、sqlmap、MSF等;
3.熟悉linux系统平台渗透测试、后门分析、加固修复等;
4.至少掌握一门编程语言Python、ruby、shell等;
5.熟悉常见安全攻击技术,对网络安全、系统安全、应用安全有深入的理解;
6.具备代码审计能力和独立挖掘漏洞能力;
7.具备应急响应能力,对突发安全问题进行及时的修复加固;
8.具备优秀的逻辑思维能力,出色的沟通协调能力、整合、规划、抗压能力,具备有较强的责任心和事业心。