职位描述:
- 安全运维
- 网络安全
- 信息安全认证
- 渗透测试
- 安全开发
- 代码审计
- CISP
- 数据安全
主要职责: 1. 负责开发安全、安全编码规范,并对开发、测试相关人员进行安全培训; 2. 负责代码安全审计,构建及维护安全测试知识资产,形成相关流程和规范文档等; 3. 负责应用或APP的深度的安全测试,并对安全设计缺陷给出加固、整改方案并推动落实; 4. 支撑安全运维的数据分析、事件响应工作; 5. 负责公司以及子公司的安全检查工作; 6. 长期跟踪关注国内外的安全动态,完善数据、安全情报的分析工作。 任职要求: 1. 熟悉常见Windows&linux、Web应用和数据库渗透测试方法和流程,熟练掌握各种渗透测试工具,具备实战经验; 2. 熟悉移动平台(Android/iOS)系统知识及其上应用安全,有实际漏洞挖掘经验; 3. 掌握至少一门编程语言,如Java、Python、Php等; 4. 著名信息安全网站、SRC,发表过安全漏洞或技术文献者优先 5. 具有良好的团队协作能力和责任心,能独立完成安全测试任务; 6. 遵纪守法,无违法犯罪经历。
查看更多信息