工作职责(这个岗位需要做什么工作)
1. SRC漏洞审核和验证工作,推动漏洞修复;
2. 定期对公司产品和内部系统进行渗透测试,对发现的漏洞提出解决方案;
3. 参与安全事件应急响应,负责安全事件分析处理;
4. 跟踪最新漏洞和信息安全事件,结合公司实际情况进行安全防范;
5. 参与现有安全平台的持续优化和维护;
6. 安全行业最佳实践及相关技术调研
任职资格(希望什么样的候选人来担任该岗位)
1. 对安全有较高的责任意识,较强的工作责任心;
2. 学历不限,大三或研一、研二在校学生即可;
3. 了解主流Web应用漏洞的原理、危害、利用和修复;
4. 了解或使用过常见安全扫描、渗透测试工具,如Burpsuite、sqlmap、AWVS和Nexpose等;
5. 了解或编写过一门编程语言如python和Go等,能够进行脚本、漏洞验证的poc编写或改写;
6. 有较好的团队沟通能力和主动学习能力;
当前职位已下线
为你揭秘各职业的工作内容|薪资水平…
从事信息安全管理、防护、监控工作的技术人员。