工作內容:
- 負責公司各業務系統上線前代碼安全測試,週期性安全測試,包括web應用和移動APP的黑盒測試、灰盒測試
- 定期組織開展代碼開發安全培訓,為研發人員進行Web應用和移動APP開發安全培訓工作
- 負責維護加密機、堡壘機等安全產品
- 負責攻擊入侵事件的應急回應和處理
- 根據本公司的IT環境和應用跟進最新的相關漏洞和缺陷公告,協助網絡及系統應用工程師進行漏洞修復工作,編制本公司的漏洞通告
職位要求:
- 大學或以上學歷,主修計算機科學、資訊科技,3年以上相關工作經驗
- 熟悉常見web安全性漏洞,掌握漏洞原理以及解決方案,具備獨立開展滲透測試工作的能力
- 掌握至少一門程式設計語言,如Java、Python、Shell、PHP等
- 熟悉常見駭客攻擊手法,具備對駭客行為的入侵偵測能力
- 熟悉加密機、堡壘機、IDS/IPS、安全審計等安全產品,具備產品配置排障經驗
- 主動性強,邏輯性強,具有良好的溝通、協調能力和文檔編寫能力