岗位职责:1、负责公司云平台以及相关Web应用的全生命周期安全(工作内容涵盖安全评估、安全风险发现与处置、安全架构设计、安全能力建设等);2、主导和深度参与应用安全体系的建设落地、持续完善和运营,对最终的安全结果和效果负责;3、参与公司各项Web应用安全规范和流程的建立、完善及推广;编写安全解决方案,协助研发团队修复安全漏洞;4、对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发意识;5、关注业界最新的安全动态和漏洞信息,及时修复相关系统存在的安全漏洞;响应并解决云平台Web应用相关的安全事件。任职要求:1、计算机相关专业本科及以上学历,3年以上Web安全相关工作经验;2、对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;3、熟悉主流的安全工具,能够以*或结合工具的方式对Web应用进行安全测试。熟悉代码审计的流程、方法及主流的代码审计工具;4、熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单的安全工具。具备丰富渗透测试、代码审计经验者优先;5、工作认真负责,具备良好的沟通表达、跨团队协作以及独立的思考和判断能力。职能类别:网络安全工程师关键字:计算机javaphp安全云平台安全架构设计安全测试安全开发web安全漏洞安全解决方案
成都 (成都-高新区菁蓉汇4栋4A-516室) 查看地图