崗位職責:
1.????????負責WEB應用以及移動終端應用的安全測試,并持續的對網站、APP等產品進行漏洞挖掘
2.????????完成安全評估任務和評估報告的編寫工作
3.????????負責建立軟件安全開發周期,保證軟件生命周期中的安全
4.????????推動代碼安全審計、安全掃描等,提高安全測試的覆蓋率和效率
5.????????跟蹤安全動態,進行安全漏洞分析、研究與挖掘,及時進行預警
6.????????協助做好信息安全風險應急響應工作,新技術及標準規范的研究及采用
7.????????負責web安全測試技術的研究和培訓安全測試工作。
任職資格:
1.????????1-3年以上安全測試工作經驗(技術優秀者可不受限制);
2.????????掌握JAVA/Python等編程語言,掌握常用的代碼白盒安全掃描工具,可以對代碼進行安全審計,能夠編寫poc和exp,有一定的逆向分析實踐經驗;
3.????????有滲透和逆向分析經驗,熟悉SQL注入、XSS、CSRF、URL跳轉、釣魚、常見的web安全漏洞利用及修復工作;
4.????????熟練掌握多種常用安全測試工具(AppScan、AWVS、Burp?Suite、Metasploit、sqlmap等),了解OWASP,能夠搭建各類滲透測試的測試環境;
5.????????熟悉內網滲透及防護的常見手法,具備大型內網的安全加固、網絡梳理、調查分析及應急響應能力,善于發現并防護釣魚、木馬及社會工程學攻擊;
6.????????掌握多種安全行為的原理及其實現方法,能夠理解多種常用的攻擊原理及其實現方法;
7.????????精通針對各類主流系統,包括網絡設備、操作系統、數據庫及應用系統的滲透方法,能夠熟練運用各種手段對系統實施有效的滲透;
8.????????有較強的分析和解決問題能力、溝通能力和文檔編寫能力,良好的工作態度、職業道德、團隊合作意識,強烈的安全研究愿望和專注的研究能力;???研發人員福利:?
???1、五險一金?
???2、年底雙薪?
???3、雙休、享受國家法定假期?
???4、餐補、話補?
???5、防暑降溫、采暖補貼?
???6、值班津貼?
???7、生日禮品、節日禮金?
???8、外地員工提供住宿?
???9、年度薪資普調?
???10、定期體檢?
???11、帶薪年假?
???12、年度旅游?
???13、優秀員工及十年員工境外旅游?
???14、免費外訓及專業內訓?
???15、免費健身、免費圖書借閱?
???16、內部推薦獎金?
???17、員工考取資質證書報銷制度?
???18、每年二次技能調薪?
???19、彈性工時?
???20、技術創新獎金?
???21、研發項目獎金?
???22、研發專項圖書購買基金?
???23、接駁車和交通補助
