北京某著名軟件科技公司招聘,有興趣的歡迎聯系。
高級安全平臺開發工程師
職位描述:
1、負責集團的產品SDL體系建設的設計與實施,并完成基礎核心系統研發工作,參與部門內基礎安全產品的平臺化系統設計和實現;
2、負責對集團的安全事件進行響應和管理,包括處理安全漏洞、惡意軟件、網絡攻擊等安全事件,協調應急響應和恢復工作,并提供有效的安全解決方案;
3、負責對集團應用的安全風險進行評估和管理,制定安全風險管理計劃,確保應用的安全性得到持續改進;
4、負責漏洞修復和管理工作,包括協調開發人員和運維人員進行漏洞修復,跟蹤漏洞修復進度,以及對修復后的漏洞進行驗證和確認;
5、負責安全培訓和宣傳工作,提高員工的安全意識和安全素養;
6、跟蹤最新的安全漏洞、補丁信息,提出解決方案,和多部門協同進行處理。
職位要求:
1、熟悉常見協議及其在安全開發中的應用,包括但不協議HTTP、HTTPS、DNS、ICMP等。
2、熟練掌握 python、go、java至少一種編程語言開發能力,熟悉至少2種語言,可進行代碼審計。
3、熟悉常見通用漏洞的漏洞原理如sql注入、xss、反序列化漏洞等,具備編寫檢測腳本或工具的能力。
4、熟悉防御設備基本檢測原理和規則如WAF、HIDS、RASP、EDR等
5、漏洞原理分析,具備N day漏洞的分析能力,可根據漏洞信息復現POC。
加分項:
1、0day挖掘經歷(通用型)
2、具備webshell編寫能力或webshell免殺能力。
3、1day漏洞復現。
4、 熟悉安全體系建設、安全攻防和安全整體規劃方案;
Base:北京海淀
上班地址:-北京-北京市海淀區蘇州街29號18號樓維亞大廈19層