招聘应用安全工程师base 上海

一、应用安全专家岗位

工作职责：

1、负责公司业务应用（前端H5、移动客户端、后端应用接口）的安全评估与安全开发软件生命周期（SDLC）建设治理的工作；

2、负责建设自动化安全评估、黑白盒安全审计、移动客户端加固等应用安全基础能力；

3、负责白盒（代码审计/软件成分分析）审计与黑盒渗透测试，针对业务线安全风险收敛；

4、追踪分析最新安全漏洞与前沿攻防技术。

任职要求：

1、3-5年以上具备甲方大型互联网、金融、运营商等行业安全从业经验；

2、熟悉应用安全体系，熟悉IAST、SAST、SCA等应用安全产品的核心原理，具备相关产品运营经验；

3、熟悉前端JS与APP加密/逆向分析，具备Java安全代码审计相关技术栈；

4、具备Web、移动客户端（APP）渗透测试实战与安全加固解决方案的经验；

5、具备实网攻防经验，参与过国家级HVV重保并取得重大成果者优先。

加分项：

1、其他主流SRC提交漏洞排名前列；

2、具备CISP、CISSP等安全相关证书者优先；

二、基础安全工程师工作职责：

1.负责公司信息系统、应用、容器以及基础架构等开展网络安全评估，配合完成相关网络安全审计工作。

2.负责软件应用上线前的黑盒安全测试工作。

3.负责网络策略开通、迁移的需求安全评审工作。

4.跟进业界安全能力的前沿趋势，调优公司相应的防御水位。

任职要求：

1. 1-3年以上网络/信息安全从业经验，熟悉路由交换原理、OWASTP Top10、逻辑漏洞等风险检测与防护；

2.精通TCP/IP和OSI模型，具备Web/APP渗透测试能力，熟练掌握BurpSuit、wireshark、tcpdump等网络分析工具；

3.了解如Nginx、负载均衡等代理网关原理，接触过K8S、Docker等主流容器；

4.熟悉安全防护主要产品功能，对IPS、WAF、防火墙、F5使用场景及功能具有一定了解。 

5.熟悉企业数据中心基础架构建设，包含网络架构、业务域划分、业务流转等。  

加分项：

具备JS逆向与代码审计经验