崗位職責:1���、?負責公司W(wǎng)eb���、APP應用的安全,并負責系統(tǒng)的安全���、正常運行��;2�、?對公司W(wǎng)eb���、APP應用進行安全測試�����,提出漏洞修復方案并跟蹤漏洞修復進度�����;3����、?對安全事件進行應急響應���,及時解決出現(xiàn)的安全問題���;4��、?參與網(wǎng)絡�����、系統(tǒng)、數(shù)據(jù)庫�、應用等的安全方案設計和改進;5����、?參與公司各項安全規(guī)范和流程的建立與完善;6���、?關注最新的安全動態(tài)和漏洞信息����,及時修復公司相關系統(tǒng)的漏洞��。任職要求:1���、?大學本科及以上學歷����,電子、信息����、計算機相關專業(yè)背景,3年以上安全規(guī)范工作經驗��;2�����、?熟悉主流的安全工具���,如Metasploit�����,AppScan�����,Immunity?CANVAS���,Core?Impact等����,能夠以手工或結合工具的方式對Web應用進行安全測試����;3、?對常見Web�����、APP安全漏洞的原理��、危害�、利用方式及修復方法有較深入理解��;4���、?精通網(wǎng)絡安全技術和攻防原理�����,有處理過各類網(wǎng)絡安全事件的經驗����;5、?熟悉應急響應流程�,能夠獨立對系統(tǒng)、Web服務器日志進行分析��,從中發(fā)現(xiàn)安全問題��;6��、?熟悉Linux操作系統(tǒng)及相關服務和應用的配置管理���、安全加固�;7�����、?善于交流和表達����,有良好的團隊合作精神,處事認真仔細��,邏輯思路清晰����,喜歡鉆研業(yè)務流程��,擅長發(fā)現(xiàn)相關漏洞�;????????????????????????????????????????????????????????????8�、?具有互聯(lián)網(wǎng)公司安全從業(yè)經歷,在安全雜志或者社區(qū)發(fā)表過優(yōu)秀文章�,有漏洞挖掘經驗者優(yōu)先考慮。
