←   Back

高级安全工程师

中国 北京市   /   技术类 - 研发部   /   Social recruitment

Job Description/Requirements

【你要做的】: 

1、负责公司web和移动app产品的渗透测试、安全评估、安全设计等各项工作,对产品漏洞、安全设计缺陷给出加固、整改方案并推动落实;

2、维护公司整体业务的SDL,包括但不限于立项评审、代码审计、漏洞挖掘、漏洞分析、应急响应等;

3、负责安全系统和设备的日常维护和部署;

4、安全事件的应急响应、取证与溯源。


【你要具备的】: 

1、熟练掌握python和JAVA的使用,并且能够根据需求开发相应的安全小工具和安全SDK等;

2、熟练掌握Web1.0及Web2.0时代的各类Web攻击方式及解决方案,有独立渗透测试经验;

3、熟悉APP(Android或iOS)客户端的反编译、防动态调试、透明加密、防劫持、安全加固等技术,熟练掌握至少一种逆向工具和安全检测扫描;

4、能独立进行代码的安全评审或有白盒经验,熟悉常见的开发框架,能对常用语言的开发项目进行安全review;

5、熟练掌握linux系统、hadoop、kafka、flink、es、redis等常见组件的部署、配置和维护;

6、具有良好的沟通表达能力,工作责任心强,善于学习。