合作:腾讯、阿里、百度、美团、今日头条、快手、滴滴打车、Shopee、蔚来汽车、小红书、特斯拉汽车、知乎、
小米、去哪儿、OKcoin、拼多多、京东、探探、贝壳、瓜子、乐视、高德地图、优酷、爱奇艺、蚂蚁金服等
【你要做的】:
1、负责公司web和移动app产品的渗透测试、安全评估、安全设计等各项工作,对产品漏洞、安全设计缺陷给出加固、整改方案并推动落实;
2、维护公司整体业务的SDL,包括但不限于立项评审、代码审计、漏洞挖掘、漏洞分析、应急响应等;
3、负责安全系统和设备的日常维护和部署;
4、安全事件的应急响应、取证与溯源。
【你要具备的】:
1、熟练掌握python和JAVA的使用,并且能够根据需求开发相应的安全小工具和安全SDK等;
2、熟练掌握Web1.0及Web2.0时代的各类Web攻击方式及解决方案,有独立渗透测试经验;
3、熟悉APP(Android或iOS)客户端的反编译、防动态调试、透明加密、防劫持、安全加固等技术,熟练掌握至少一种逆向工具和安全检测扫描;
4、能独立进行代码的安全评审或有白盒经验,熟悉常见的开发框架,能对常用语言的开发项目进行安全review;
5、熟练掌握linux系统、hadoop、kafka、flink、es、redis等常见组件的部署、配置和维护;
6、具有良好的沟通表达能力,工作责任心强,善于学习。"
所发职位不全,手上职位非常多,欢迎咨询!
电话:18519274080
微信号:Brylin1991
邮箱: herocanjob@163.com
--
FROM 183.94.242.*