崗位職責(zé):
1.????????負(fù)責(zé)WEB應(yīng)用以及移動(dòng)終端應(yīng)用的安全測(cè)試，并持續(xù)的對(duì)網(wǎng)站、APP等產(chǎn)品進(jìn)行漏洞挖掘
2.????????完成安全評(píng)估任務(wù)和評(píng)估報(bào)告的編寫工作
3.????????負(fù)責(zé)建立軟件安全開發(fā)周期，保證軟件生命周期中的安全
4.????????推動(dòng)代碼安全審計(jì)、安全掃描等，提高安全測(cè)試的覆蓋率和效率
5.????????跟蹤安全動(dòng)態(tài)，進(jìn)行安全漏洞分析、研究與挖掘，及時(shí)進(jìn)行預(yù)警
6.????????協(xié)助做好信息安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)工作，新技術(shù)及標(biāo)準(zhǔn)規(guī)范的研究及采用
7.????????負(fù)責(zé)web安全測(cè)試技術(shù)的研究和培訓(xùn)安全測(cè)試工作。
任職資格:
1.????????1-3年以上安全測(cè)試工作經(jīng)驗(yàn)（技術(shù)優(yōu)秀者可不受限制）；
2.????????掌握J(rèn)AVA/Python等編程語言，掌握常用的代碼白盒安全掃描工具，可以對(duì)代碼進(jìn)行安全審計(jì)，能夠編寫poc和exp，有一定的逆向分析實(shí)踐經(jīng)驗(yàn)；
3.????????有滲透和逆向分析經(jīng)驗(yàn)，熟悉SQL注入、XSS、CSRF、URL跳轉(zhuǎn)、釣魚、常見的web安全漏洞利用及修復(fù)工作；
4.????????熟練掌握多種常用安全測(cè)試工具（AppScan、AWVS、Burp?Suite、Metasploit、sqlmap等），了解OWASP，能夠搭建各類滲透測(cè)試的測(cè)試環(huán)境；
5.????????熟悉內(nèi)網(wǎng)滲透及防護(hù)的常見手法，具備大型內(nèi)網(wǎng)的安全加固、網(wǎng)絡(luò)梳理、調(diào)查分析及應(yīng)急響應(yīng)能力，善于發(fā)現(xiàn)并防護(hù)釣魚、木馬及社會(huì)工程學(xué)攻擊；
6.????????掌握多種安全行為的原理及其實(shí)現(xiàn)方法，能夠理解多種常用的攻擊原理及其實(shí)現(xiàn)方法；
7.????????精通針對(duì)各類主流系統(tǒng)，包括網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)的滲透方法，能夠熟練運(yùn)用各種手段對(duì)系統(tǒng)實(shí)施有效的滲透；
8.????????有較強(qiáng)的分析和解決問題能力、溝通能力和文檔編寫能力，良好的工作態(tài)度、職業(yè)道德、團(tuán)隊(duì)合作意識(shí),強(qiáng)烈的安全研究愿望和專注的研究能力；???研發(fā)人員福利：?
???1、五險(xiǎn)一金?
???2、年底雙薪?
???3、雙休、享受國家法定假期?
???4、餐補(bǔ)、話補(bǔ)?
???5、防暑降溫、采暖補(bǔ)貼?
???6、值班津貼?
???7、生日禮品、節(jié)日禮金?
???8、外地員工提供住宿?
???9、年度薪資普調(diào)?
???10、定期體檢?
???11、帶薪年假?
???12、年度旅游?
???13、優(yōu)秀員工及十年員工境外旅游?
???14、免費(fèi)外訓(xùn)及專業(yè)內(nèi)訓(xùn)?
???15、免費(fèi)健身、免費(fèi)圖書借閱?
???16、內(nèi)部推薦獎(jiǎng)金?
???17、員工考取資質(zhì)證書報(bào)銷制度?
???18、每年二次技能調(diào)薪?
???19、彈性工時(shí)?
???20、技術(shù)創(chuàng)新獎(jiǎng)金?
???21、研發(fā)項(xiàng)目獎(jiǎng)金?
???22、研發(fā)專項(xiàng)圖書購買基金?
???23、接駁車和交通補(bǔ)助