职位描述

工作职责：
1.负责公司黑、白盒方式的渗透测试工作；
2.负责建设业务网络安全漏洞、风险的发现与拦截机制，并推动修复；
3.负责安全风险评估与安全事件应急响应；
4.应急响应并解决公司相关的安全事件；
5.负责公司业务相关的安全技术研究；
6.负责建设安全研发与运维规范，并进行安全培训。
职位要求:
1.本科及以上学历，计算机、网络等相关专业；2年及以上渗透测试和网络安全工作经验；
2.熟悉常见渗透测试和扫描工具，如Nmap/Nessus/AWVS/Metasploit等；
3.熟悉主流系统、网络、Web漏洞、Android/iOS APP的攻击原理、检测绕过、安全防护方案，能独立完成其安全渗透；
4.熟悉Python/PHP/Java等编程语言中至少一种，能独立完成Python/PHP/Java等源码审计和漏洞挖掘；
5.热爱安全，工作敬业，有职业素养，与人沟通、团队意识、责任心、新知识学习、抗压能力都OK。
满足以下条件之一的优先录用:
1.在知名的漏洞提交平台上提交过高质量漏洞；
2.在大型互联网公司安全部门任职1年及以上。