职位详情

主要职责： 1. 评估并增强我们应用程序对各种威胁和攻击的防御能力。 2. 深入研究渗透测试，以便提供最新的安全防护。 3. 与开发团队密切合作，为他们提供关于安全性的建议和解决方案，参与训练和指导他们以遵循安全最佳实践。 4. 参与应急响应，处理和调查安全事件。 5. 制定和执行公司的应用安全策略和流程。 职位要求： 1. 拥有计算机科学、信息安全或相关领域相关工作经验。 2. 必须精通各种网络攻击手段，包括但不限于SQL注入、XSS、CSRF、网络钓鱼等。 3. 深入理解各种应用安全技术和最佳实践，例如SSL/TLS、加密算法、OAuth、SAML等。 4. 具备使用和配置安全测试工具的经验，例如OWASP ZAP、Burp Suite等。 5. 对移动应用（iOS和Android）和Web应用的安全性有深入理解。 6. 具有优秀的问题解决能力，能在压力环境下工作。 7. 持有CISSP、CISM、CEH、OSCP或其他信息安全相关认证者优先。 8. 具有丰富的渗透测试经验，并设计有效的防御措施。 9. 具有出色的口头和书面沟通技巧，能够向各级人员解释复杂的安全问题和概念