招聘人数:1 人
性别要求:不限性别
1、深入业务部门,了解业务开发上线动态,针对Web应用和移动APP的开发需求进行安全评审工作;2、负责集团各业务系统上线前代码安全测试,包括web应用和移动APP的黑盒测试、灰盒测试、白盒测试;3、定期组织针对公司全网进行渗透测试,编制渗透测试报告并跟踪与推进漏洞修复;4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;5、定期组织开展代码开发安全培训,为研发人员进行Web应用和移动APP开发安全培训工作;6、应急响应,参与安全事件的分析及溯源,排查相关问题;7、参与并推进云安全管理体系建设,维护与完善安全监控平台。任职要求:1、全日制本科及以上学历,持有CISP-PTE证书的学历可降低为大专;2、具有1年以上信息安全相关工作经验,具备较强的风险评估技能;3、精通常见Web和移动APP攻击和防御方法;4、熟悉常见黑客攻击手法,具备对黑客行为的入侵检测能力及电子取证能力;5、熟悉php/java/python/c/c 等至少其中一种开发语言,并能在必要时编写相应的脚本工具;6、熟悉主流网络安全类产品,如常见的DDos、WAF、IDS/IPS、堡垒机、VPN等的配置和使用;7、熟悉日志集中管理系统使用并具备一定实战经验,如ELK、splunk、graylog等常见工具使用;8、有CISA,CISSP,Security 等信息安全认证及互联网公司安全从业经历者优先。
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。