职位详情

岗位职责（北京线下面试）： 1.对公司自身业务系统进行安全渗透测试，审计，辅助业务解决安全漏洞； 2.对公司自身业务进行安全响应，日志分析，报告编写，漏洞验证等工作； 3.组织信息安全知识宣传、安全技术及工具培训，提高安全意识和安全防范能力； 4.负责日常办公的安全策略有效的执行，对安全信息系统的日志进行定期审核；； 5.完成上级交代的其他工作。 任职要求： 1.本科及以上学历、25届应届生、希望在北京发展（能力卓越者可降低门槛）； 2.熟悉常见的Web漏洞及其攻击技术，比如SQL注入、XSS、代码执行、文件包含等OWASP TOP 10安全风险； 3.熟悉Web、APP安全知识，熟悉SQL注入、XSS、反编译、反调试、钓鱼、权限绕过等攻击手段； 4.具有较强的责任感，具备能够独立的开展工作的能力，自学能力强、吃苦耐劳； 加分项： 1.具备良好的沟通能力、分析解决问题能力和较强的团队协作意识； 2.了解常见安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和自己的认识； 3.组织过学校安全意识活动，安全意识培训，参与过学校攻防演练的优先。 备注福利： 1、下午茶、免费早餐、团建福利； 2、班车通勤； 3、生日会、节日礼包。