岗位职责:

1、负责公司各业务系统上线前代码安全测试，包括web应用和移动APP的黑盒测试、灰盒测试、白盒测试；
2、定期组织针对公司全网（网络、系统、应用、APP、终端产品等）的安全风险评估和渗透测试，编制渗透测试报告并跟踪与推进漏洞修复；
3、深入业务部门，了解业务开发上线动态，针对Web应用和移动APP的开发需求进行安全评审工作；
4、定期组织开展代码开发安全培训，为研发人员进行Web应用和移动APP开发安全培训工作；
5、负责公司安全应急响应，负责安全事件的分析及溯源，排查相关问题；
6、负责公司安全设备运营工作，包括IPS、WAF、堡垒机、HIDS、防病毒、网页防篡改等系统的运行维护、调试优化工作。

1、精通常见Web和移动APP攻击和防御方法；
2、熟悉常见黑客攻击手法，具备对黑客行为的入侵检测能力及电子取证能力；
3、熟悉php/java/python/c/c++等至少其中一种开发语言,并能在必要时编写相应的脚本工具；
4、熟悉主流网络安全类产品，如常见的DDoS防火墙、WAF、IDS/IPS、堡垒机、VPN等的配置和使用；
5、熟悉日志集中管理系统使用并具备一定实战经验,如ELK、splunk、graylog等常见工具使用；
6、有CISA,CISSP,Security+等信息安全认证及互联网公司安全从业经历者优先。