岗位职责:

1、负责公司核心业务及产品的安全测试、安全审核、安全风险评估与分析及加固；
2、对产品代码进行审视，找出安全漏洞并提出修改建议；
3、研究各种安全技术，编写和维护用于安全测试的攻击工具、防御工具和分析工具；
4、负责公司Web产品涉及到的安全性研究；
5、负责响应公司的安全事件；
6、为公司员工提供信息安全教育及培训。

任职资格:

1、熟悉渗透测试的各类技术及方法，熟练掌握各种渗透测试工具；熟练操作各类操作系统、应用平台；
2、精通或熟练掌握php/perl/python/javascript/shell等多种脚本语言；
3、熟悉asp,php、jsp等主流的Web安全技术，包括SQL注入、XSS、CSRF等常见的安全漏洞利用；
4、熟悉国内外主流安全产品、工具，如：AppScan扫描器、wvs等；
5、2年以上的web安全工作经验，对Web安全测试有自己的理解；
6、熟悉常见攻击和防御办法，熟悉web安全和渗透技术,能自行进行web渗透测试，恶意代码监测和分析；
7、熟悉ddos攻击类型和原理有一定的ddos攻防经验，能有效防御黑客挂马和恶意流量攻击，会熟练搭建负载均衡系统。
8、热爱安全技术，乐于沟通，有良好的团队精神，实际动手能力强。

工作时间:
周一至周六8:30-12:00、13:00-17:30