[工作职责]1、开展公司产品安全渗透工作,安全数据分析、相关日志和采集的流量进行事件发现和挖掘,输出安全威胁分析报告;2、根据公司产品安全数据分析存在漏洞,制定漏洞修复方案;3、跟踪重大安全事件,分析攻击流程,挖掘攻击者真实身份信息;4、负责公司平台产品的数据分析和安全运营工作;5、负责公司平台产品的实用性.易用性改善,提出运营需求,推进平台升级;6、负责重大安全保障任务的技术保障工作。[岗位要求]1、以上,35年以上工作经验,计算机软件相关专业;2、掌握常见的web等渗透测试原理(如sq注入,越权,xmI注入、XSS、*、CSRF、日志注入、敏感信息泄露等)熟练使用相关工具进行测试(如Burpsuite、appscan、SecureCAT、N1map、OwASPZAP,Fuzz等其中几种);3、熟悉网络安全攻防技术和工具,掌握常见的Web/移动APP/系统安全漏洞及原理;4、熟悉业界安全攻防动态,追踪*新安全漏洞,能够分析漏洞原理和实现PoC编写,有向业界提交重大漏洞经历;5、熟悉恶意软件逆向分析(例如挖矿恶意软件)技能并具备实践经验;6、实施过大型网络环境渗透测试,能总结网络环境面临的重大风险和防护短板,提供安全防护解决方案建议;7、对技术有兴趣,学习能力强,责任心强,有良好团队协作和沟通能力。公司福利:1、享受五险一金,每周绩效奖金;2、实行行政班,每天7作制,不加班并且享受餐补、交通补助、话补;3、享受国家法定节假日;4.公司上班氛围轻松愉悦,期待优秀的你到来!
联系我时,请说是在58同城上看到的,谢谢!