职位详情

职位描述（工作内容和主要职责）： 1.负责公司现有线上系统的安全B透。 2.负责跟踪新增系统上线前的安全评估。 3.负责规划上线前代码安全扫描实施流程，并督促执行确认。 4.负责网上漏洞收集、处理和分发，以及漏洞管理平台建立。 5.应急响应，应用安全事件分析。 6.参与项目评审，代码安全review。 职位要求： 1. 熟悉常见web安全漏洞，有B透测试经验。 2. 熟悉主流的安全防护技术、对网络、系统攻防有一定的认识。 3. 熟悉B透测试流程，并有较强的B透测试和漏洞挖掘能力。 4. 对安全开发流程有一定的了解。 5. 熟悉基本的代码安全审计。 具备良好的沟通能力。