职位描述
工作职责: 1.了解业务需求和产品设计,负责产品设计中的安全因素,为开发团队提供安全咨询和指导; 2.实施代码安全审查和检测,配合完成渗透测试及相应的后续修复及二次测试工作; 3.负责系统及各类应用软件的安全评估、漏洞修复和更新等工作; 4.负责安全问题、安全事件的跟踪和分析,提供相应的预警及事后报告; 5.帮助完成安全相关的测试用例,协助完成安全测试报告; 6.制定安全规范和标准,完善软件开发周期的安全防护工作。 职位要求: 1.精通各类常见的web漏洞(如XSS, SQL Injection, CSRF等)的原理、测试方法以及解决措施; 2.熟悉各种安全测试方法和工具,例如WEB应用测试框架,系统测试框架,网络测试框架等; 3.具备一定的编程能力,熟悉Java或其他Web开发语言,能够针对业务代码进行一定的安全审计和分析; 4.精通HTTP协议,熟练掌握HTML/Javascript/CSS等开发语言; 5.学历不限,经验值3年及以上。 加分项: 1.具有渗透测试、安全防护等相关经验; 2.熟悉WAF、防火墙、入侵检查、漏洞扫描等; 3.熟悉Linux操作系统,了解内核安全机制; 4.熟悉信息安全等级标准、评估流程等。
