岗位职责:1、 负责公司Web、APP应用的安全,并负责系统的安全、正常运行;2、 对公司Web、APP应用进行安全测试,提出漏洞修复方案并跟踪漏洞修复进度;3、 对安全事件进行应急响应,及时解决出现的安全问题;4、 参与网络、系统、数据库、应用等的安全方案设计和改进;5、 参与公司各项安全规范和流程的建立与完善;6、 关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞。任职要求:1、 大学本科及以上学历,电子、信息、计算机相关专业背景,3年以上安全规范工作经验;2、 熟悉主流的安全工具,如Metasploit,AppScan,Immunity CANVAS,Core Impact等,能够以手工或结合工具的方式对Web应用进行安全测试;3、 对常见Web、APP安全漏洞的原理、危害、利用方式及修复方法有较深入理解;4、 精通网络安全技术和攻防原理,有处理过各类网络安全事件的经验;5、 熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题;6、 熟悉Linux操作系统及相关服务和应用的配置管理、安全加固;7、 善于交流和表达,有良好的团队合作精神,处事认真仔细,逻辑思路清晰,喜欢钻研业务流程,擅长发现相关漏洞; 8、 具有互联网公司安全从业经历,在安全杂志或者社区发表过优秀文章,有漏洞挖掘经验者优先考虑。
招贤纳士网联盟网站
