web安全工程师

职责：

1、  对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；

2、  负责日常安全测试、漏洞跟踪处理；

3、  负责公司安全事件分析处理，能及时响应安全事件；

要求：

1、  对常见的Web安全漏洞的原理、危害、利用方式及修复方案有深入理解；

2、 熟练使用主流的安全工具，可独立完成Web安全测试工作，并根据实际情况提供最佳解决方案；

3、 熟悉掌握java、jsp、php任意一种语言，可做源码审计，并可以开发简单的安全工具；

4、 有责任心和职业道德，具备良好的团队合作沟通能力，对安全工作有热情

安全开发工程师

职责

1. 负责监控平台的功能开发

2. 安全工作的自动化

3. 负责监控等平台规则开发

要求：

1. 精通一门开发语言、并熟悉常见WEB开发框架（Python优先）

2、熟练使用Linux/Unix系统作为开发

3. 对安全产品的原理或对安全攻防有了解

4. 有责任心和职业道德，具备良好的团队合作沟通能力，对安全工作有热情

可选加分项：

1. 有扫描系统、WAF系统开发经验

2. 有开源项目经验

其他福利：

绩效奖金

带薪年假

午餐补助

定期体检

五险一金

股票期权

联系方式：[email protected]

工作地点：北京