主要职责:
1. 评估并增强我们应用程序对各种威胁和攻击的防御能力。
2. 深入研究渗透测试,以便提供最新的安全防护。
3. 与开发团队密切合作,为他们提供关于安全性的建议和解决方案,参与训练和指导他们以遵循安全最佳实践。
4. 参与应急响应,处理和调查安全事件。
5. 制定和执行公司的应用安全策略和流程。
职位要求:
1. 计算机科学、信息安全或相关专业,或者具有相关工作经验。
2. 必须精通各种网络攻击手段,包括但不限于SQL注入、XSS、CSRF、网络钓鱼等。
3. 深入理解各种应用安全技术和最佳实践,例如SSL/TLS、加密算法、OAuth、SAML等。
4. 具备使用和配置安全测试工具的经验,例如OWASP ZAP、Burp Suite等。
5. 对移动应用(iOS和Android)和Web应用的安全性有深入理解。
6. 具有优秀的问题解决能力,能在压力环境下工作。
7. 持有CISSP、CISM、CEH、OSCP或其他信息安全相关认证者优先。
8. 具有丰富的渗透测试经验,并设计有效的防御措施。
9. 具有出色的口头和书面沟通技巧,能够向各级人员解释复杂的安全问题和概念。
收起