北京招聘

岗位职责：

1. 参与中国电信电子渠道Web应用和移动应用的安全开发生命周期规划设计；

2. 设计和推动安全开发流程实施，对开发、测试人员提供安全培训；

3. 跟踪行业安全漏洞情况，结合平台现状制定相应的安全解决方案，并能够推动方案的落地；

4. 参与Web应用和移动应用系统的安全评审，包括安全威胁分析，产品设计、技术方案评审和代码审查等；

5. 参与对Web应用和移动应用产品的渗透测试；

6. 参与安全事件应急响应，管理、记录和跟踪各产品安全问题；

7. 牵头调研和研发自动化代码检测和漏洞扫描工具，提高安全自动化水平；

任职要求：

1. 在渗透测试、应急响应、漏洞挖掘、逆向分析、代码审计等安全领域至少有一个方面能力突出者优先；

2. 熟悉应用安全及相关入侵方式，能结合不同入侵方式和手段建立数据安全风险监控场景及分析；

3. 了解系统和网络安全攻防技术，熟悉业界安全攻防动态，能够及时追踪最新安全漏洞

4. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有了解

5. 有良好的沟通和团队协作能力，能够推动业务落地相关的安全要求和解决方案

6. 热爱安全工作，具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题。

微信分享