职位详情
岗位职责:
1. 针对Web应用/接口、智能IoT设备及移动应用APP进行安全分析,渗透测试。
2. 对产品出现的安全事件进行应急响应、控制和补救措施。
3. 负责制定产品安全开发规范及流程,并定期对产品线进行安全培训。
4. 熟练掌握Python/Shell/GO等至少一种编程语言,可开发简单安全工具。
5. 不断跟踪学习和掌握新的安全威胁、漏洞,及时为产品安全查缺补漏。
任职资格:
1. 本科及以上学历,20届/21届毕业生;熟悉Windows、Linux等常见中间件的安全配置,了解服务器安全基线。
2. 熟悉渗透测试流程,熟练掌握各种安全测试工具的使用,熟悉各种攻防技术及常见安全漏洞原理。
3. 熟悉常用的加密算法,最好能够了解不同加密算法的优缺点。例如AES128,HMAC,SHA128,SSL,TLS,etc。
4. 精通TCP/IP协议及原理,对常见的网络应用协议,例如:http/smtp/pop3/dns/ftp等有深入理解。
5. 熟悉常见安全日志分析排查,对网络安全、系统安全、应用安全有深入的理解和自己的认识。
工作地址
深圳-南山区-深圳南山区中山园路1001号TCL国际E城TCL多媒体大厦