岗位职责:
1) 负责消费者部门产品的安全送检;
2) 全系列IT产品实施隐私安全合规测试、渗透测试、红蓝对抗、安全审计,手工挖掘漏洞,并对生产和测试环境进行安全加固和配置审计;
3) 对标业界Fuzz、渗透等安全测试技术,研究消费者BG IT系统安全测试架构,保证安全测试架构的持续更新,适配产品安全测试业务的变化和诉求;
4) 代码审计岗位:有实际Java项目开发经验,意愿转安全方向,熟练使用SSM框架,了解Linux基本概念和命令,熟悉Javascript等。
岗位要求:
1) 熟悉Windows、Linux等系统,具备良好的网络安全意识、漏洞扫描与挖掘、安全加固等从业经验优先;
2) 精通常见的网络安全漏洞原理、跨站分析、病毒木马等防范方法和审计方法,掌握信息存储和传输安全方法;
3) 网络安全、信息安全等专业优先,曾参与大型网站、安全系统开发、移动安全等项目经验优先;
4) 了解业界安全实现,具备一定的竞分和安全规划能力。
5)参加过CTF比赛,在SRC漏洞平台提交过漏洞优先
职位福利:五险一金、绩效奖金、年终分红、带薪年假、节日福利、定期体检、周末双休、每年多次调薪