1.负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题;
2.负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作;
3.负责公司定期的安全风险评估和检测;
4.负责 Web 代码检查, Web 漏洞检测;
5.突发安全事件的应急响应;
6.跟踪和分析新的安全漏洞、安全技术。
职位要求:
1.熟悉常见的 Web 漏洞类型及原理(具有丰富经验者优先考虑);
2.熟悉常见的 Web 漏洞防范方法与安全审计;
3.熟悉渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术;
4.对常见的 Web 编程语言要有一定的解读能力;
5.具有一定的编程能力,熟悉至少一种编程语言;
6.熟悉常见的应用程序漏洞、操作系统等漏洞;
7.跟踪和分析最新安全相关的技术;
8.具有一定的逆向分析能力和经验
豫公网安备41108102000032号
