工作职责:
1、负责公司各类Web服务端、APP、小程序的黑盒安全测试、白盒代码审计；
2、熟悉常见漏洞处置和修复方案，协助技术修复安全漏洞；
3、响应并解决公司Web、APP、小程序相关的安全事件；
4、参与公司各项安全规范和流程的建立、完善，推动安全左移，落地DevSecOps机制；
5、参与各类安全需求评审，建立健全安全开发相关标准，提升研发人员的安全开发意识；
6、负责安全自动化工具的开发；
7、关注业界最新的安全动态和漏洞信息，及时修复公司相关系统存在的安全漏洞。
任职资格:
1、专业要求：计算机及相关专业；
2、学历要求：全日制大学本科及以上；
3、年限要求：8年及以上工作经验，其中至少5年及以上应用安全、安全开发相关经验；
4、具有保险行业、金融行业、互联网公司（ibm、VMware、麒麟、统信、保险TOP10优先）或其他大型甲方经验者优先；
5、熟悉DevSecOps流程，有CI/CD中安全集成的经验；
6、熟悉Web应用、API和移动应用的安全测试及保护机制；
7、熟练使用常见的安全工具，如BurpSuite、OWASPZAP、Nmap、Metasploit等；
8、具备开发能力，精通至少一种开发语言（如Java、Python、C 、JavaScript等）；
9、熟悉常见的Web安全漏洞（如SQL注入、SSRF、逻辑越权等），理解漏洞产生原理、防御思路、修复方案等；
10、有安全类专业证书如CISP、CISSP、OSCP、OSWE、CEH相关专业证书优先；
11、具备较强的技术驱动力，熟悉业界主流及***，协助进行流程建设与优化；
12、诚实守信、作风踏实严谨、责任心强，具备良好团队协作能力精神，学习能力强，善于解决复杂问题。