职位详情
交通补助
带薪年假
扁平化管理
餐补
节日福利
五险一金
零食下午茶
职位描述:
1、对核心业务进行应用安全架构设计,能够出具完整的应用安全实施解决方案;
2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作;
3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等;
职位要求
1、精通软件安全开发生命周期(比如微软SDL或owasp SAMM),熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
2、丰富的WEB或移动端安全测试及漏洞挖掘经验(黑盒和白盒),有大型应用项目安全评估经验;
3、安全基础扎实,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案;
4、熟练掌握JAVA、Python、Swift中的一种或多种编程语言;
5、5年以上甲乙方安全从业经验,本科及以上学历。
加分项:
1、掌握数据挖掘及机器学习算法技能并有实践经验;
2、SRC核心白帽子或者通用漏洞提报者;