岗位职责

工作职责： 1. 应用系统的安全测试，并对发现的安全漏洞的提供修复方案 2. 应用系统安全开发规范的不断优化和推进 3. 应用系统安全策略的配置优化和部署，如安全基线，WAF策略等 4. 信息安全事件的应急响应和处理，原因分析以及改善策略的制定

岗位要求

资质要求： 1. 本科及以上学历，具备2年及以上信息安全从业经验； 2. 熟练掌握常见的Web安全防护技术和应用安全防护技术 3. 熟练掌握常见的渗透测试工具的使用，如Burpsuite、AWVS、Sqlmap等 4. 熟悉安全开发生命周期管理以及代码安全审计 5. 具备良好的沟通能力、团队合作意识、较强的逻辑分析能力、应急处理能力 6. 具有相关领域认证资格者（CISSP、CISP、Security+等）优先 团队氛围融洽，近距离接触团队中的技术大牛，为有技术、有激情的你提供学习和发展的机会。 该岗位为正式岗位