崗位職責:
1) 負責消費者部門產(chǎn)品的安全送檢;
2) 全系列IT產(chǎn)品實施隱私安全合規(guī)測試、滲透測試、紅藍對抗、安全審計,手工挖掘漏洞,并對生產(chǎn)和測試環(huán)境進行安全加固和配置審計;
3) 對標業(yè)界Fuzz、滲透等安全測試技術(shù),研究消費者BG IT系統(tǒng)安全測試架構(gòu),保證安全測試架構(gòu)的持續(xù)更新,適配產(chǎn)品安全測試業(yè)務(wù)的變化和訴求;
4) 代碼審計崗位:有實際Java項目開發(fā)經(jīng)驗,意愿轉(zhuǎn)安全方向,熟練使用SSM框架,了解Linux基本概念和命令,熟悉Javascript等。
崗位要求:
1) 熟悉Windows、Linux等系統(tǒng),具備良好的網(wǎng)絡(luò)安全意識、漏洞掃描與挖掘、安全加固等從業(yè)經(jīng)驗優(yōu)先;
2) 精通常見的網(wǎng)絡(luò)安全漏洞原理、跨站分析、病毒木馬等防范方法和審計方法,掌握信息存儲和傳輸安全方法;
3) 網(wǎng)絡(luò)安全、信息安全等專業(yè)優(yōu)先,曾參與大型網(wǎng)站、安全系統(tǒng)開發(fā)、移動安全等項目經(jīng)驗優(yōu)先;
4) 了解業(yè)界安全實現(xiàn),具備一定的競分和安全規(guī)劃能力。
5)參加過CTF比賽,在SRC漏洞平臺提交過漏洞優(yōu)先
職位福利:五險一金、績效獎金、年終分紅、帶薪年假、節(jié)日福利、定期體檢、周末雙休、每年多次調(diào)薪