深圳招聘

IT安全技术专家(经理级别)
职位描述：
PURPOSE OF THE JOB:
随着我司线上交易的快速发展，面临的信息安全挑战也越来越大，包括账户盗取、数据偷窃、黑灰产薅羊毛等风险也在加大，需要及时、全面找出各类可能被利用的系统漏洞、业务逻辑漏洞，需要指导开发做好安全架构设计、代码开发和漏洞修复，需要在安全攻防对抗中掌握主动权，因此需要招聘一名有着丰富互联网安全技术实战经验的安全技术专家。
JOB SIZE:
对公司线上交易系统的安全技术评估和漏洞挖掘，覆盖PreOrder、Delivery、VMall等所有主要系统

JOB FUNCTIONS:
负责应用开发的安全规范、安全架构设计和咨询指导。
负责针对应用的威胁分析评估，提出安全建议和防范措施。
负责组织和实施各类安全渗透测试项目。
负责安全漏洞的验证审核、修复指导和复测工作。
负责组织和提供安全技术的培训。
负责对最新安全技术的跟踪，与安全圈的交流。

KNOWLEDGE AND SKILL
REQUIRED:
5年以上互联网安全技术经验，熟悉常见的黑客攻击手段和应用安全测试方法。
掌握OWASP TOP 10漏洞的原理及攻击方式，精通Sqlmap、Burp、MSF等安全工具。
能分析漏洞是否存在对已有功能的跨系统层面影响及安全问题。
针对相关业务漏洞可实现PoC编写，具备漏洞利用的脚本编写能力。
具备丰富安全实战案例和提交过一定数量的高危漏洞。
具备良好的团队合作精神，学习能力强，热衷于安全技术的钻研和交流。
纯安全技术岗位，安全咨询类和安全运维类不合适。

优先条件:
乐于分享，主流安全技术交流平台的热心参与者和内容贡献者。

Sender Consulting, an outstanding human resources service organization in china, with its headquarter in Shenzhen, also comprising Beijing and Shanghai branches. We commit ourselves to supply talented people to well-known foreign and local companies.
Sender Consulting specializes in IT/Internet, Building Materials & chemical, Industrial Control & Automotive, Electronic & Medical fields etc. including more than 90% international well-known enterprises, for example Schneider, Sick, Continental, Michelin, Evonik, ThoughtWorks, BV, Micron, Molex, Axalta, PSS, Schuco etc.