工作职责:
1 、负责公司整体应用安全风险评估及漏洞管理体系的建立与维护;
2 、负责 WEB 应用与数据的安全测试和安全管理;
3 、参与业务开发过程的安全规范制定及代码审核;
4 、负责对代码中发现的安全漏洞进行分析,并编写相应的漏洞报告与解决办法;
5 、跟踪最新漏洞信息和业界安全动态,并结合公司现状给出相关安全改进建议。
职位要求:
1 、有渗透测试 /安全事件处理 /入侵检测其中至少 1 种 2 年以上工作经验;
2 、熟悉主流的 Web 安全技术,包括 SQL 注入、 XSS 、 CSRF 等 OWASP TOP 10 安全风险;
3 、具有独立分析研究安全漏洞的能力;
4 、熟悉各类安全工具的使用、结果分析与安全配置防范;
5 、熟练掌握 C/PHP/Perl/Python/Shell 等 1 或多种语言;
6 、工作作风严谨细致,吃苦耐劳。具备较强的责任感,团队协作精神及良好的沟通能力。
工作地点:杭州(文一西路 998 号未来科技城海创园)
Email: chao.gao#
fraudmetrix.cn这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/243348
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.