岗位职责:
1.负责业务需求和方案的安全评估、代码审计、渗透测试工作
2.参与安全事件应急响应,制定解决方案并落地
3.负责安全团队自建产品研发、维护、优化工作(hids、waf等)
4.负责持续优化安全工作涉及的工具产品(扫描器、安全监控),推进安全工作的自动化
5.负责安全设备系统的日常运营维护工作
任职要求:
1.本科及以上学历,2年以上安全工作经验
2.至少在渗透测试/应急响应/漏洞挖掘/代码审计其中一个方面比较擅长
3.熟悉主流的攻击技术和防御技术
4.熟悉Python、Java等开发语言,能独立完成安全小工具的开发
5.熟悉汇编、smali代码,具有一定逆向能力,能对病毒、木马、APP等进行分析
6.具备良好的沟通协调能力和学习能力,思路清晰
7.具备良好的分析能力,发现问题的本质并解决问题