储备干部

岗位描述

1. 参与公司业务的安全需求设计和威胁分析。 2. 参与公司业务的安全渗透测试，包括代码审计、漏洞挖掘和提供修复建议等。 3. 参与对业务部门的安全意识和安全开发培训。 4. 参与安全事件的应急处理。 5. 参与最新的安全漏洞的研究和跟踪。 6. 参与安全平台和工具的开发。 7. 参与安全防护体系建设和研发。 8. PS：以上不需要全参与，多方向可选，主要两大类SDLC建设或安全防护体系建设。

任职资格

1. 至少3年以上相关安全行业工作经验，本科或以上学历。 2. 具备代码审计及漏洞挖掘能力，熟悉常见的安全漏洞的原理、危害、利用方式和解决方案，熟练使用各种安全测试工具。 3. 熟悉TCP/IP网络协议和密码技术等。 4. 熟练掌握以下其中一门语言：Python/Java/Nodejs/Ruby，并有能力开发安全工具。 5. 有安卓、iOS、硬件、无线安全渗透经验的优先。 6. 有研发安全平台和工具，并落地实施的安全开发者优先。 7. 有大型安全项目体系建设、实施经验优先。