- 岗位职责
1、参与部门基础架构、业务安全的风险评估,安全体系的建设;
2、参加部门的安全自动化工具、平台的开发工作;
3、参与部门安全管理、安全合规的工作,发现风险并推动整改具体措施落地;
4、参与应急响应、攻击溯源等各项工作。
- 岗位要求
1、扎实掌握计算机、网络安全基础知识;
2、具备Linux环境下开发能力,掌握Python/Shell/C/C++任一种语言;
3、满足以下任意一条:
(1)对web安全有浓厚的兴趣和实践经验,对OWASP漏洞(XSS,SQLInjection,CSRF,etc)原理与防御技术有一定的了解;
(2)有Windows/Linux客户端安全攻防的经验,或了解Android/iOS移动安全;
(3)对密码学有研究,并且有实践或者实习项目经验;
(4)对安全合规、安全管理工作有兴趣或者实习经验;
4、有良好的团队合作精神,自我驱动;
5、流畅的英语读写能力;
6、实习时间一周至少四天,最少连续三个月。