职位描述:
1、跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践
2、负责安全测试技术和安全解决方案积累,提升团队安全测试能力和效率
3、能够在业务需求、产品设计等阶段提出风险问题及解决方案
4、可以对技术中心以及企业员工进行安全技术、安全意识培训。
岗位要求:
1. 计算机或相关专业本科以上学历,持有CISE、CISSP优先考虑。(能力突出者(在互联网各大src有突出成就者学历和专业不限);
2. 熟悉渗透测试步骤、常见攻击技术及方法、流程,熟练使用渗透测试工具,对应用系统的漏洞有较深理解;
3. 熟悉常见脚本语言,能够进行脚本、漏洞验证的poc编写和恶意代码检测和分析能力;
4. 开发能力卓越者优先;
5. 能单独处置常见信息安全事件及热点事件跟踪;
6. 具有较强的责任感、具备能够独立的开展工作的能力;
7. 分析问题和实际动手能力强,具有良好的团队合作精神及钻研精神;
