←   Back

2021届校招-产品安全工程师

中国 北京市   /   技术类 - 安全部   /   On-campus recruitment

Job Description/Requirements

【你要做的】

1. 负责公司Web和移动APP产品的渗透测试。对产品漏洞、安全设计缺陷给出加固、整改方案并推动落实

2. 负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等

3. 维护公司整体业务的SDL,包括但不限于代码审计、漏洞挖掘、漏洞分析、应急响应等

4. 安全事件的应急响应、取证与溯源

【你要具备的】

1、熟悉或熟练掌握Python和Java的使用,并且能够根据需求开发相应的安全小工具和安全SDK等

2、熟练掌握各类Web攻击方式及解决方案,有独立渗透测试经验

3、熟悉APP(Android或iOS)客户端的反编译、防动态调试、透明加密、防劫持、内存保护、进程监控、安全加固等技术,有较强的逆向工程能力,熟练掌握至少一种逆向工具和安全检测扫描

4、能独立进行代码的安全评审,熟悉常见的开发框架,能对常用语言的开发项目进行安全Review

5、 具有良好的沟通表达能力,工作责任心强,善于学习

6、在SRC、漏洞平台提交过高质量漏洞,发表过原创性的漏洞分析、安全研究Paper或在知名安全会议分享议题者优先