学历要求
本科及以上学历
专业要求
计算机、软件、电子信息、数学、大数据、自动化、人工智能等相关专业
岗位职责
1.参与自研系统的安全评估，包括不限于等保评估、双新评估、商密评估、数据安全评估等安全评估工作。
2.参与自研系统的资产管理、暴露面管理、安全资料管理与维护。
3.参与自研系统的安全风险管理，包括不限于风险识别、风险监测、风险处置等相关工作。
4.参与自研系统的日常安全巡检、漏洞扫描、基线核查、应急演练、应急响应。
5.参与自研系统在重要时期/重大活动网信安全保障工作。
6.参与内部SDL建设和执行，包括不限于安全培训、需求评估、安全设计、渗透测试、源代码安全审计、漏洞修复指导等工作，优化现有SDL流程。
应聘资格要求
1.熟悉Web安全漏洞原理，掌握常规Web漏洞修复方案。
2.具备渗透测试及漏洞挖掘能力，熟悉各类主流的安全攻击手法及其对应的防御手段，熟练使用常规渗透测试工具，如burp、sqlmap、nmap、Metasploit等。
3.熟悉Java/Python/Golang其中一种或多种语言，具备代码安全审计和安全编码能力，能够针对源代码进行安全审计同时指导研发进行安全编码。
4.熟悉常用操作系统、Web框架、数据库、中间件的安全漏洞和利用方法。
5.具备安全事件应急响应经验，熟悉攻击溯源方法。
6.勇于担当、自我学习能力强、善于沟通、有责任心、有良好的团队协作能力。
加分项：
1.提交过原创漏洞或网络安全大赛获奖者优先考虑。
2.对应用安全、云原生安全、物联网安全相关技术有深入研究优先考虑。
3.具备应用系统安全架构设计、能力建设有相关经验者优先考虑。
4.具备CISSP、CISA、OSCP、CISP-PTE/PTS/IRE/IRS认证的优先考虑。