职责描述
1、对全站进行安全评估和加固,推进安全问题的修复;
2、支持部门的日常安全工作、提供安全指导和建议;
3、突发安全事件的应急处理;
4、参与安全工具的开发和安全平台的建设。
职位要求
1、对Web安全或移动安全有较深刻理解,有独立挖掘漏洞能力和相关实战经验;
2、熟练掌握C/C++/Perl/Python/PHP/Go/Java等1和多种语言,有安全工具开发经验者优先;
3、了解sdl流程或在国内src提交过安全问题的优先
4、有业务安全、安全日志挖掘、网络安全等方面经验者优先;
5、有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力。