高級安全平臺開發工程師

北京某著名軟件科技公司招聘，有興趣的歡迎聯系。

高級安全平臺開發工程師

職位描述：
1、負責集團的產品SDL體系建設的設計與實施，并完成基礎核心系統研發工作，參與部門內基礎安全產品的平臺化系統設計和實現；
2、負責對集團的安全事件進行響應和管理，包括處理安全漏洞、惡意軟件、網絡攻擊等安全事件，協調應急響應和恢復工作，并提供有效的安全解決方案；
3、負責對集團應用的安全風險進行評估和管理，制定安全風險管理計劃，確保應用的安全性得到持續改進；
4、負責漏洞修復和管理工作，包括協調開發人員和運維人員進行漏洞修復，跟蹤漏洞修復進度，以及對修復后的漏洞進行驗證和確認；
5、負責安全培訓和宣傳工作，提高員工的安全意識和安全素養；
6、跟蹤最新的安全漏洞、補丁信息，提出解決方案，和多部門協同進行處理。

職位要求：
1、熟悉常見協議及其在安全開發中的應用，包括但不協議HTTP、HTTPS、DNS、ICMP等。
2、熟練掌握 python、go、java至少一種編程語言開發能力，熟悉至少2種語言，可進行代碼審計。
3、熟悉常見通用漏洞的漏洞原理如sql注入、xss、反序列化漏洞等，具備編寫檢測腳本或工具的能力。
4、熟悉防御設備基本檢測原理和規則如WAF、HIDS、RASP、EDR等
5、漏洞原理分析，具備N day漏洞的分析能力，可根據漏洞信息復現POC。

加分項：
1、0day挖掘經歷（通用型）
2、具備webshell編寫能力或webshell免殺能力。
3、1day漏洞復現。
4、 熟悉安全體系建設、安全攻防和安全整體規劃方案；

Base：北京海淀

上班地址：-北京-北京市海淀區蘇州街29號18號樓維亞大廈19層