岗位职责:
信息安全攻防/安全运营/安全研发等岗位中的任一方向进行深入学习和工作。
工作内容:
1、基于公司的devsecops平台针对SAST、DAST检测结果进行审核、验证、重现并驱动业务线进行修复;
2、参与SRC平台运营,并对白帽子提交的漏洞进行审核、验证、重现并驱动业务线进行修复;
3、参与安全平台或者工具的研发,能在师傅的带领下完成一部分功能模块的开发;
4、参与威胁监控、数据安全分析等安全平台的运营管理。
岗位要求:
1. 熟悉python、java、go、C等至少一门编程语言,能够阅读英文技术资料;
2. 熟悉 Web 安全基本原理及测试方法;
3. 具备一定的java代码审计能力;
4. 对安全技术有浓厚兴趣,关注最新黑客攻防技术;
5. 有良好的团队协作能力、沟通能力、学习能力。
加分项:
1、在知名SRC或漏洞平台排名优异者或在有赞SRC提交过中高危漏洞;
2、有java或Python项目研发经验;
3、有大数据或算法相关项目开发经验。
成长建议:
1、学习信息安全基础知识,推荐书籍:《大型互联网企业安全架构》,可以从全局到细节的视角更好的系统化的提升。《白帽子讲web安全》,可以深入掌握WEB漏洞形成的代码原理及安全开发原理;
2、在学校的团体活动中积极主动的学习自我认知、逻辑分析、协作、突破、管理等能力。
当前职位已下线
为你揭秘各职业的工作内容|薪资水平…
从事信息安全管理、防护、监控工作的技术人员。