岗位职责
1、负责公司系统、网络、应用、项目等安全检测和应急响应;
2、负责参与信息安全红蓝对抗演练和改进;
3、负责跟踪新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等;
4、具备代码审计能力、有通用漏洞挖掘经验和大型网站实战渗透经验、可编写POC者优先;
5、扮演内部安全专家角色，提供安全建议输出安全方案。
任职要求
1、3-5年以上安全技术相关工作经验，具有大型互联网、金融、电商类公司安全工作经验者优先;
2、熟悉常见安全漏洞原理，掌握或精通Web安全渗透、程序漏洞分析、入侵和攻击检测、病毒木马防范、Fuzzing中的一项及以上技能。及漏洞成因、渗透思路和方法;
3、一定的编程经验，精通至少一门语言，如Python, Go, Java;
4、善于学习和运用新知识，具有良好的分析和解决问题的能力;
5、具备良好的团队沟通、协作能力、良好的职业道德。
6、有下列经验者可加分:
a.有过公司内网渗透测试、大型域环境渗透经验;
b.在各大src或者第三方漏洞平台提交过高质量的安全漏洞;
c.有CTF获奖经历;
d.具有大型互联网公司工作经验。