职责描述：1、负责公司信息化安全体系建设2、负责对线上各业务系统及内部ERP等系统进行安全扫描和渗透测试3、应对各类安全事件，消除隐患4、展开内部安全体系化培训，提升研发人员安全编码习惯，降低线上安全风险5、研发安全基线检查工具及安全平台任职要求：1、3年工作经验及以上?，本科及以上学历2、精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等； ?3、精通APP攻击方式，Webview攻击，逆向工程，组件安全等；4、有比较强的开发能力，熟悉java web的常见漏洞原理，有能力挖掘和分析java web方面的漏洞。5、有比较好的漏洞挖掘能力，“0day 挖掘机”优先考虑。

职位类别：

举报