第1篇 安全技术专家岗位职责

岗位职责:

1)日常安全维护,包括追踪评估漏洞,安全设备维护、安全漏洞扫描等;

2)处理实际安全问题,包括安全评估漏洞修补,安全事件应急相应,备份与恢复等;

3)安全技术研究,包括安全防范技术,黑客技术等;

4)安全培训,普及安全知识;

5)产品上线白盒审计等其他sdl相关工作;

职位要求:

1)爱好网络及信息安全,并有研究和学习的兴趣;

2)熟练linux、掌握一种或多种编程语言;

3)对常见web安全漏洞的原理、危害、利用方式及修复方案有较深入理解;具有分析研究安全漏洞的能力;

4)有一定白盒代码审计能力;

5)有过独立渗透测试经验;

6)熟悉国内外各类漏扫工具的使用;

7)熟悉sdl流程,并从事过相关或类似工作;

8)有个人独立技术博客,或在各类安全杂志、网络平台(例如漏洞盒子、补天、乌云、*src)等发表过技术文章或漏洞;

9)同时拥有乙方安全公司及互联网公司(电商、支付、证券、基金等在线金融业务)工作经验;