岗位名称:高级安全工程师
工作地点:南京
薪酬:20K-40K
联系方式:min.xiem@ymm56.com(简历请投递此邮箱,并注明来自安全脉搏)
职业诱惑:行业独角兽,牛人团队,技术氛围好,E轮融资
1、负责业务系统的安全测试工作
2、将安全问题反馈至对应的研发人员进行修复、跟进
3、负责SDL整个流程安全方案制定、代码审计、安全评估、应急响应等;
4、参与SDL的推动,提升各业务线SDL的覆盖率从源头减少安全风险
5、及时响应并解决公司应用相关的安全事件
1、本科以上学历,至少2年以上安全工作经验,具备渗透测试能力(能力突出或优秀应届生无学历和工作年限要求);
2、对常见Web/APP安全漏洞的原理、危害、利用方式及修复方案有较深入理解;
3、熟练掌握常见Web/APP、系统、业务漏洞的原理与防御方法,并可独立发现、修复漏洞;
4、有一定代码编写能力(python、golang、java等其中一种);
5、移动安全方面,熟悉加固、反编译、漏洞挖掘及解决方案等
6、在渗透测试、应急响应、漏洞挖掘、逆向分析、代码审计等安全领域至少有一个方面能力突出。
7、工作作风严谨细致,吃苦耐劳。具备较强的责任感,团队协作精神及良好的沟通能力;
1、有安全工具开发经验,编写过漏洞利用POC经验。
2、有移动端脱壳、反混淆相关工作经验。
3、自动化审计平台相关项目经验。
4、有在各个SRC、漏洞盒子等安全平台提交过有价值的漏洞加分;
5、具有大型互联网公司工作经验者优先
本文作者:运满满
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/70968.html