工作城市
北京、
职位描述
职位描述:
1. 推动白帽子提交的漏洞的审核工作,优化检测和防护策略 2. 维护PWSRC微信公众号、微信,联合xSRC开展运营活动,提升白帽子活跃度; 3. 响应内部安全告警,介入验证扫描器发现的高危漏洞 4. 根据内部漏洞工单,介入漏洞复核,支持业务完成漏洞修复 5. 安全意识宣传,编写安全通告,组织安全意识测试,组织新员工安全培训
岗位要求:
1. 熟悉常见Web安全漏洞,理解常见漏洞的原理、危害、修复 2. 了解安全应急响应工作的场景和流程 3. 良好的写作能力和图文编排能力,有较强的活动策划、文案书写、沟通协作能力 4. 性格乐观开朗,沟通积极,能够承受一定的压力 5. 具备计算机、软件设计、信息安全等相关专业背景优先 6. 学历要求:统招本科 7. 一年以上相关工作经验,条件优秀者放宽至应届毕业生 加分项 1. 向SRC提交过有效漏洞 2. 一定的渗透测试经验 3. 拥有 CISP、CISSP、PMP等专业领域证书