崗位職責:1�����、?負責公司W(wǎng)eb�����、APP應(yīng)用的安全����,并負責系統(tǒng)的安全�����、正常運行;2��、?對公司W(wǎng)eb��、APP應(yīng)用進行安全測試���,提出漏洞修復(fù)方案并跟蹤漏洞修復(fù)進度�;3��、?對安全事件進行應(yīng)急響應(yīng)���,及時解決出現(xiàn)的安全問題����;4�、?參與網(wǎng)絡(luò)�、系統(tǒng)、數(shù)據(jù)庫�����、應(yīng)用等的安全方案設(shè)計和改進���;5�、?參與公司各項安全規(guī)范和流程的建立與完善;6����、?關(guān)注最新的安全動態(tài)和漏洞信息,及時修復(fù)公司相關(guān)系統(tǒng)的漏洞�����。任職要求:1��、?大學(xué)本科及以上學(xué)歷��,電子��、信息����、計算機相關(guān)專業(yè)背景,3年以上安全規(guī)范工作經(jīng)驗���;2��、?熟悉主流的安全工具�,如Metasploit,AppScan�,Immunity?CANVAS,Core?Impact等�����,能夠以手工或結(jié)合工具的方式對Web應(yīng)用進行安全測試�����;3���、?對常見Web��、APP安全漏洞的原理�、危害�����、利用方式及修復(fù)方法有較深入理解����;4����、?精通網(wǎng)絡(luò)安全技術(shù)和攻防原理���,有處理過各類網(wǎng)絡(luò)安全事件的經(jīng)驗;5�、?熟悉應(yīng)急響應(yīng)流程,能夠獨立對系統(tǒng)�����、Web服務(wù)器日志進行分析���,從中發(fā)現(xiàn)安全問題�;6�、?熟悉Linux操作系統(tǒng)及相關(guān)服務(wù)和應(yīng)用的配置管理、安全加固���;7�����、?善于交流和表達�,有良好的團隊合作精神�����,處事認真仔細,邏輯思路清晰�����,喜歡鉆研業(yè)務(wù)流程��,擅長發(fā)現(xiàn)相關(guān)漏洞���;????????????????????????????????????????????????????????????8�����、?具有互聯(lián)網(wǎng)公司安全從業(yè)經(jīng)歷���,在安全雜志或者社區(qū)發(fā)表過優(yōu)秀文章,有漏洞挖掘經(jīng)驗者優(yōu)先考慮�。
