岗位职责(北京线下面试):
1.对公司自身业务系统进行安全渗透测试,审计,辅助业务解决安全漏洞;
2.对公司自身业务进行安全响应,日志分析,报告编写,漏洞验证等工作;
3.组织信息安全知识宣传、安全技术及工具培训,提高安全意识和安全防范能力;
4.负责日常办公的安全策略有效的执行,对安全信息系统的日志进行定期审核;;
5.完成上级交代的其他工作。
任职要求:
1.本科及以上学历、25届应届生、希望在北京发展(能力卓越者可降低门槛);
2.熟悉常见的Web漏洞及其攻击技术,比如SQL注入、XSS、代码执行、文件包含等OWASP TOP 10安全风险;
3.熟悉Web、APP安全知识,熟悉SQL注入、XSS、反编译、反调试、钓鱼、权限绕过等攻击手段;
4.具有较强的责任感,具备能够独立的开展工作的能力,自学能力强、吃苦耐劳;
加分项:
1.具备良好的沟通能力、分析解决问题能力和较强的团队协作意识;
2.了解常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
3.组织过学校安全意识活动,安全意识培训,参与过学校攻防演练的优先。
备注福利:
1、下午茶、免费早餐、团建福利;
2、班车通勤;
3、生日会、节日礼包。
收起