岗位职责
1. 参与日常Web、APP安全测试工作
2. 参与网络安全、数据安全项目实施工作
3. 参与日常安全意识教育预防工作
岗位要求
1. 全日制本科及以上学历,信息安全、计算机等相关专业。
2. 至少掌握一种编程语言,如Java/Python/PHP/Go,了解Java开发框架(Struts, Spring, ibatis, Hibernate等)。
3. 熟悉TCP/IP协议栈和路由交换原理,熟悉企业级服务器安全。
4. 了解系统和网络安全相关技术,了解保障系统安全、网络安全以及基础设施安全检查和防护的工具集。
5. 了解常见的Web安全漏洞(XSS, SQL注入, CSRF等)原理和解决方案。
6. 了解Windows客户端安全攻防、Android/iOS无线客户端安全。
7. 了解Linux和Windows安全,能够按照规范执行系统环境安全评估和安全加固;
8. 了解数据生命周期,包括数据分级、存储、传输、灾备。
9. 对信息安全有浓厚兴趣,有钻研精神,积极主动,具备良好的口头和书面表达能力和团队合作精神,有良好的服务意识。
加分项
1. 在知名SRC或安全众测平台有活跃表现。
2. 曾参加过CTF、网络安全攻防大赛,并取得较好成绩。
3. 了解应用和业务安全,包括代码开发周期,用户或支付等核心业务的业务流程。
当前职位已下线