日日噜夜夜草|一级黄色录像高清版|调教白富美加勒比久久|亚洲欧洲精品婷婷|日韩综合无码色色|日韩精品一区妖精视频|亚洲无码中文字幕hd|99亚洲思思丝袜|手机看片国产精品大胆亚洲|成人无码视频一区二区在线播放

一、工作職責(zé)
1、完善優(yōu)化公司安全攻防與滲透測試領(lǐng)域的策略與規(guī)范
2、實(shí)施上線前的應(yīng)用安全測試及漏洞掃描；
3、定期對內(nèi)網(wǎng)和互聯(lián)網(wǎng)暴露面漏洞進(jìn)行整體掃描和評估；
4、組織三方滲透測試項(xiàng)目，溝通、驗(yàn)證和確認(rèn)相關(guān)漏洞情況；
5、基于發(fā)現(xiàn)的漏洞及風(fēng)險(xiǎn)，與組織內(nèi)各部門協(xié)調(diào)溝通，推進(jìn)漏洞的整改修復(fù)；
6、負(fù)責(zé)重大漏洞的應(yīng)急處置，以及重大活動期間的安全保障工作
7、負(fù)責(zé)漏掃、WAF、抗D等安全工具和系統(tǒng)的運(yùn)維運(yùn)營
二、任職要求
1、應(yīng)具備web安全，代碼審計(jì)、安全SDLC、SRC等相關(guān)知識和經(jīng)驗(yàn)；
2、應(yīng)熟悉Windows/Linux操作系統(tǒng)，HTTP協(xié)議，常見數(shù)據(jù)庫及IIS、Apache、Tomcat等中間件，以及shiro、spring、fastjson、strust2等中間件或框架；
3、應(yīng)熟悉滲透測試的步驟、方法、流程，熟練掌握各種滲透測試工具；
4、有云waf、云抗D、EDR、態(tài)勢感知等系統(tǒng)運(yùn)維經(jīng)驗(yàn)者佳
5、有較強(qiáng)的抗壓能力，具備和產(chǎn)品、研發(fā)及運(yùn)維等團(tuán)隊(duì)溝通及漏洞整改推動能力
6、有CISP、PTE/S等證書，或有HW、CTF經(jīng)驗(yàn)、CVE漏洞等人員優(yōu)先