安全技术专家- 互联网公司 -36-72万 - 上海

首页    虚位以待    安全技术专家- 互联网公司 -36-72万 - 上海

职位描述:
对公司线上交易系统的安全技术评估和漏洞挖掘,覆盖PreOrder、Delivery、VMall等所有主要系统

JOB FUNCTIONS: 
负责应用开发的安全规范、安全架构设计和咨询指导。
负责针对应用的威胁分析评估,提出安全建议和防范措施。
负责组织和实施各类安全渗透测试项目。
负责安全漏洞的验证审核、修复指导和复测工作。
负责组织和提供安全技术的培训。
负责对新安全技术的跟踪,与安全圈的交流。

KNOWLEDGE AND SKILL
REQUIRED:
5年以上互联网安全技术经验,熟悉常见的黑客攻击手段和应用安全测试方法。
掌握OWASP TOP 10漏洞的原理及攻击方式,精通Sqlmap、Burp、MSF等安全工具。
能分析漏洞是否存在对已有功能的跨系统层面影响及安全问题。
针对相关业务漏洞可实现PoC编写,具备漏洞利用的脚本编写能力。
具备丰富安全实战案例和提交过一定数量的高危漏洞。
具备良好的团队合作精神,学习能力强,热衷于安全技术的钻研和交流。
纯安全技术岗位,安全咨询类和安全运维类不合适。

优先条件:
乐于分享,主流安全技术交流平台的热心参与者和内容贡献者。

2019年5月15日 18:50
浏览量:0
收藏