web安全工程师

职位描述
岗位职责：
1、安全事件的应急响应和处理；
2、安全管理平台漏洞处理及维护；
3、搜集整理、甄别国内外安全威胁情报；
4、负责高危漏洞在全公司范围内修复工作的推进和运营.
任职资格:
1、熟悉安全事件应急响应流程，能够对各类安全问题和安全事件进行跟踪、分析、处理和解决；
2、熟悉各种渗透攻击手法，能独立完成渗透测试工作；
3、熟悉常见Web安全漏洞分析与防范，包括SQL注入，XSS，CSRF等OWASPTOP 10安全风险；
4、熟悉linux操作系统，精通操作系统日志、应用日志、Web等日志分析，并具备数据关联分析能力；
5、熟悉JAVA/PHP/python/golang/Javascript至少一门语言。