全部地点
  • 全部地点
  • 深圳
  • 上海
全部职位
  • 全部职位
  • 产品运营
  • 技术研发
  • 金融市场
  • 风险管理
  • 数据挖掘
  • 职能管理
KXX-信息安全专员(渗透安全)
  • 工作地点:深圳市
  • 职位类别: 技术服务支持类
  • 招聘人数:1人

工作职责:

1、主要负责公司和合作伙伴业务上线前后的渗透测试。对业务系统(包括但不限于web、app、代码、接口)进行安全评估、安全问题推动跟进,并提供相关安全解决方案;
2、安全工具和SDK预研开发、安全规范修订;
3、在业务出现安全事件时,提供紧急响应服务,分析调查取证;
4、跟进外网CVE漏洞,制作相关自动化POC检测插件;
5、优化公司SDL流程。

工作要求:

1、本科及以上学历,一年及以上互联网或金融行业渗透测试经验,有相关项目和漏洞提交经验者优先;
2、熟悉OWASP的web和移动端相关安全漏洞;
3、熟练使用常见安全工具,如Burp Suit、Fiddler、Wireshark、Nessus、kali Linux、Android/Flash逆向工具等;
4、了解SDLC流程,具备挖掘业务逻辑漏洞及黑白灰盒安全测试经验;
5、至少掌握一门编程语言java、object c、as、python、网页编程语言,并能编写脚本工具;
6、有耐心,善于沟通,积极主动推动和跟进业务项目渗透测试发现的安全问题。