职责概述
1、负责产品安全合规、渗透测试工作,落地公司安全要求、规范等,保障产品安全
2、 负责安全测试新技术&工具引进,基于攻击经验,渗透经验,将安全测试能力融入到工具中
3、 支持网络安全问题响应,参与安全问题定位分析,梳理总结渗透测试、攻防对抗活动发现的问题,形成典型案例、培训课程,赋能团队,支撑全员安全测试能力提升
专业知识
1、1年以上安全相关工作经验,熟悉公司网络安全红线及规范要求;
2、熟练使用各种安全测试工具并且对其原理有一定了解(Burpsuite、AWVS、nmap、Appscan等);
3、能够熟练使用Python/Go/Java/C/C++/JavaScript/Shell等一门以上语言进行自动化工具开发
4、有CVE漏洞或公司内外知名CTF比赛获奖者优先。
业务技能
1、理解网络安全领域知识,熟悉安全相关业务和流程;
2、掌握公司隐私保护、网络安全规范内容,对安全攻防漏洞挖掘技术感兴趣,喜欢专研安全技术,有Java/C/C++等开发语言及Python/Shell的开发经验更佳
3、熟悉并具备Web领域、数据库领域安全渗透测试经验,能够独立完成常见web漏洞的攻击利用。