高级应用安全工程师
Indexed description
岗位职责:
1、渗透测试、风险评估、应急响应;
2、SDL/SDLC的落地;
3、应用安全工具建设、优化与运营
4、跟踪安全漏洞,推动漏洞修复;
5、其它安全工作
岗位要求:
1、本科及以上学历,5年以上安全工作经验;
2、熟悉web漏洞原理,熟练掌握渗透测试方法及常用工具,如burpsuite、sqlmap、nmap、AWVS等
3、熟悉应急响应,能独立处置常见安全事件;
4、熟悉SDL/SDLC流程,包括风险评估、威胁建模、代码安全扫描、代码安全审计等
5、至少熟悉一门编程语言,如java, python
6、良好的沟通能力、团队协作能力;
加分项:
1、漏洞平台提交过高质量漏洞、高质量CVE ;
2、熟悉WAF等主流安全产品
3、安全实战能力强,有OSCP/OSEP认证
以担保或任何理由索要财物,扣押证照,均涉嫌违法。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search