一、工作职责:

1、 熟悉研发运维各个岗位及工作环节；

2、 负责公司产品和业务的安全测试和安全加固，引导开发人员修复安全问题；

3、 负责各类安全问题和安全事件的跟踪和分析，支持公司各部门日常安全工作；

4、 负责公司定期的安全风险评估和检测；

5、 负责Web代码检查，Web漏洞检测；

6、 负责DHSRC的日常运营；

7、 突发安全事件的应急响应；

8、 跟踪和分析新的安全漏洞、安全技术；

9、 参与公司安全体系建设；

10、内部审计、外部审计；

11、员工安全意识提升。

二、任职资格:

1、2021届全日制本科以上学历应届生，喜爱计算机及互联网技术；

2、 精通常见的Web漏洞（如XSS,SQL Injection,CSRF等）的原理、测试方式及解决方案；

3、 精通常见的Web漏洞防范方法与安全审计；

4、 精通渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻防技术；

5、 熟悉WAF、防火墙、入侵检测、漏洞扫描等；

6、 熟悉常见的应用程序漏洞、操作系统等漏洞；

7、 具有基于开源项目搭建自有平台，持续优化的能力；

8、 具有一定的逆向分析能力和经验；