崗位職責(zé):
1、負(fù)責(zé)安全事件的應(yīng)急處置與分析追溯；
2、負(fù)責(zé)集團(tuán)業(yè)務(wù)應(yīng)用的架構(gòu)評估、安全測試、漏洞挖掘分析等工作；
3、負(fù)責(zé)對集團(tuán)應(yīng)用開發(fā)提供安全服務(wù)，包含安全SDL流程中安全措施的制定和落實(shí)；
4、參與集團(tuán)信息安全建設(shè)項(xiàng)目的實(shí)施，如風(fēng)險(xiǎn)評估、安全檢查等；
5、跟蹤最新安全動(dòng)態(tài)，研究前沿攻防技術(shù)。
任職要求:
1、計(jì)算機(jī)、通信、信息安全等專業(yè)本科及以上學(xué)歷，3年以上工作經(jīng)驗(yàn)；
2、對web安全有興趣，具備一定攻防經(jīng)驗(yàn)，掌握常見安全漏洞的發(fā)掘和安全防御方案；
3、熟悉常見的安全攻防對抗手段，精通移動(dòng)安全測試、web滲透測試、熟練使用相關(guān)安全測試工具；
4、有上進(jìn)心、責(zé)任心、思維敏捷，用于調(diào)整，做事踏實(shí)，能承受一定的工作壓力；
5、具備良好的溝通表達(dá)能力，具備良好的工作態(tài)度和職業(yè)道德。