一、工作职责:
1、 熟悉研发运维各个岗位及工作环节;
2、 负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题;
3、 负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作;
4、 负责公司定期的安全风险评估和检测;
5、 负责Web代码检查,Web漏洞检测;
6、 负责DHSRC的日常运营;
7、 突发安全事件的应急响应;
8、 跟踪和分析新的安全漏洞、安全技术;
9、 参与公司安全体系建设;
10、内部审计、外部审计;
11、员工安全意识提升。
二、任职资格:
1、2021届全日制本科以上学历应届生,喜爱计算机及互联网技术;
2、 精通常见的Web漏洞(如XSS,SQL Injection,CSRF等)的原理、测试方式及解决方案;
3、 精通常见的Web漏洞防范方法与安全审计;
4、 精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术;
5、 熟悉WAF、防火墙、入侵检测、漏洞扫描等;
6、 熟悉常见的应用程序漏洞、操作系统等漏洞;
7、 具有基于开源项目搭建自有平台,持续优化的能力;
8、 具有一定的逆向分析能力和经验;
当前职位已下线
为你揭秘各职业的工作内容|薪资水平…
负责维护并确保整个服务的高可用性,同时不断优化系统架构提升部署效率、优化资源利用率提高整体的ROI。