网络/系统安全

岗位职责：1.安全测试与评估：负责移动客户端、小程序的安全测试运营及漏洞响应处理，包括对前端、后端API及关联系统的安全渗透测试和代码审计。2.合规与隐私管理：负责小程序的隐私合规管理，确保《隐私政策》的完备性和执行落地，符合《个人信息保护法》等相关法规。3.安全监控与应急响应：建立安全监控与告警机制，跟踪处置应用程序的安全漏洞与配置缺陷，并参与安全事件应急响应。4.技术研究与体系建设：研究*新的Android/iOS/web端/小程序端攻防技术，结合业务提供前瞻性的应对措施，负责移动端攻防体系建设，涵盖安全组件开发、漏洞及隐私合规检测等领域。5.内部协作与改进：为研发团队提供安全培训和指导，帮助改善安全测试用例，推动安全措施在开发流程中落地。任职要求：1.熟悉小程序技术架构及其特有的安全风险点。2.熟练掌握常见安全测试方法、渗透测试工具，并了解其原理。3.至少熟练掌握Java/Python/Go/JS中的一种或多种编程或脚本语言。4.熟悉常见的Web安全漏洞（如OWASPTop10）及其防护方案。5.有阿里云服务器运维经验，熟悉安全中心（云盾）的使用。6.有独立处理挖矿病毒等安全事件的经验。7.3年以上网络安全领域的工作经验。8.具备强烈的责任心和自驱意识，工作细心严谨，态度积极，抗压能力强。
联系我时，请说是在58同城上看到的，谢谢！