【工作职责】
1、对产品开展威胁分析,识别产品安全薄弱点,制定安全测试策略;
2、对产品开展安全合规/隐私/渗透测试;
3、持续开展安全技术研究,调研国内外前沿安全测试技术、渗透测试技术;
4、对产品进行安全知识赋能,提升产品安全能力等;
【岗位要求】
1、 具备计算机、网络等方面的基础知识;
2、熟悉主流编程语言之一:Java/ Python/C/C++/Shell等编程语言、脚本语言,熟悉Linux系统和主流数据库,了解主流的互联网安全技术,如网络安全,主机安全,应用安全,密码技术;
3、对安全攻防、渗透测试(如命令注入、提权等)等相关安全专题有相关项目经历者优先;
4、拥有业界网络安全证书者(OSCP、CISP、CISSP)、拥有网络安全实习经验或者网络安全大赛(如CTF)经验优先。
【岗位亮点】
专业安全团队,成长快,可培养安全新人,主要感兴趣。