500比分竞彩网|即时捷报比分|即时捷报比分手机版|今日足球预测比分推荐,竞彩网官网,竞彩比分即时比,球球体育比分

工作職責(zé):
1、負(fù)責(zé)公司各類Web服務(wù)端、APP、小程序的黑盒安全測(cè)試、白盒代碼審計(jì)；
2、熟悉常見漏洞處置和修復(fù)方案，協(xié)助技術(shù)修復(fù)安全漏洞；
3、響應(yīng)并解決公司W(wǎng)eb、APP、小程序相關(guān)的安全事件；
4、參與公司各項(xiàng)安全規(guī)范和流程的建立、完善，推動(dòng)安全左移，落地DevSecOps機(jī)制；
5、參與各類安全需求評(píng)審，建立健全安全開發(fā)相關(guān)標(biāo)準(zhǔn)，提升研發(fā)人員的安全開發(fā)意識(shí)；
6、負(fù)責(zé)安全自動(dòng)化工具的開發(fā)；
7、關(guān)注業(yè)界最新的安全動(dòng)態(tài)和漏洞信息，及時(shí)修復(fù)公司相關(guān)系統(tǒng)存在的安全漏洞。
任職資格:
1、專業(yè)要求：計(jì)算機(jī)及相關(guān)專業(yè)；
2、學(xué)歷要求：全日制大學(xué)本科及以上；
3、年限要求：8年及以上工作經(jīng)驗(yàn)，其中至少5年及以上應(yīng)用安全、安全開發(fā)相關(guān)經(jīng)驗(yàn)；
4、具有保險(xiǎn)行業(yè)、金融行業(yè)、互聯(lián)網(wǎng)公司（ibm、VMware、麒麟、統(tǒng)信、保險(xiǎn)TOP10優(yōu)先）或其他大型甲方經(jīng)驗(yàn)者優(yōu)先；
5、熟悉DevSecOps流程，有CI/CD中安全集成的經(jīng)驗(yàn)；
6、熟悉Web應(yīng)用、API和移動(dòng)應(yīng)用的安全測(cè)試及保護(hù)機(jī)制；
7、熟練使用常見的安全工具，如BurpSuite、OWASPZAP、Nmap、Metasploit等；
8、具備開發(fā)能力，精通至少一種開發(fā)語言（如Java、Python、C 、JavaScript等）；
9、熟悉常見的Web安全漏洞（如SQL注入、SSRF、邏輯越權(quán)等），理解漏洞產(chǎn)生原理、防御思路、修復(fù)方案等；
10、有安全類專業(yè)證書如CISP、CISSP、OSCP、OSWE、CEH相關(guān)專業(yè)證書優(yōu)先；
11、具備較強(qiáng)的技術(shù)驅(qū)動(dòng)力，熟悉業(yè)界主流及***，協(xié)助進(jìn)行流程建設(shè)與優(yōu)化；
12、誠實(shí)守信、作風(fēng)踏實(shí)嚴(yán)謹(jǐn)、責(zé)任心強(qiáng)，具備良好團(tuán)隊(duì)協(xié)作能力精神，學(xué)習(xí)能力強(qiáng)，善于解決復(fù)雜問題。