職位描述:
1、跟蹤和分析業界最新安全漏洞、發展趨勢和解決方案,引入業界安全測試最佳實踐
2、負責安全測試技術和安全解決方案積累,提升團隊安全測試能力和效率
3、能夠在業務需求、產品設計等階段提出風險問題及解決方案
4、可以對技術中心以及企業員工進行安全技術、安全意識培訓。
崗位要求:
1. 計算機或相關專業本科以上學歷,持有CISE、CISSP優先考慮。(能力突出者(在互聯網各大src有突出成就者學歷和專業不限);
2. 熟悉滲透測試步驟、常見攻擊技術及方法、流程,熟練使用滲透測試工具,對應用系統的漏洞有較深理解;
3. 熟悉常見腳本語言,能夠進行腳本、漏洞驗證的poc編寫和惡意代碼檢測和分析能力;
4. 開發能力卓越者優先;
5. 能單獨處置常見信息安全事件及熱點事件跟蹤;
6. 具有較強的責任感、具備能夠獨立的開展工作的能力;
7. 分析問題和實際動手能力強,具有良好的團隊合作精神及鉆研精神;
