职位描述：

1、定期对业务系统的WEB端、App端进行渗透测试或白盒审计；

2、开发和维护安全扫描、加密服务、CMDB、堡垒机、VPN、审计平台等安全系统；

3、针对业务部门的安全需求提供相关安全解决方案；

4、安全事件应急响应,安全漏洞处置跟进等；

职位要求：

1、掌握扎实的安全基础知识，包括网络、系统、应用等领域；

2、熟练掌握web安全技术和渗透测试技术,具备丰富实战经验；

3、熟练掌握移动客户端安全测试方法，并具备丰富测试经验；

4、能够使用PHP/Python/C++进行开发工作；

5、有SDL相关工作经历优先考虑；

6、对安全审计、风险管理、体系建设有一定的理解。