應(yīng)屆畢業(yè)生
本科
2026-03-03 11:38:06
1628人關(guān)注
職位描述
該職位還未進(jìn)行加V認(rèn)證,請仔細(xì)了解后再進(jìn)行投遞!
工作職責(zé):
1、負(fù)責(zé)公司各類Web服務(wù)端、APP、小程序的黑盒安全測試、白盒代碼審計;
2、熟悉常見漏洞處置和修復(fù)方案,協(xié)助技術(shù)修復(fù)安全漏洞;
3、響應(yīng)并解決公司W(wǎng)eb、APP、小程序相關(guān)的安全事件;
4、參與公司各項(xiàng)安全規(guī)范和流程的建立、完善,推動安全左移,落地DevSecOps機(jī)制;
5、參與各類安全需求評審,建立健全安全開發(fā)相關(guān)標(biāo)準(zhǔn),提升研發(fā)人員的安全開發(fā)意識;
6、負(fù)責(zé)安全自動化工具的開發(fā);
7、關(guān)注業(yè)界最新的安全動態(tài)和漏洞信息,及時修復(fù)公司相關(guān)系統(tǒng)存在的安全漏洞。
任職資格:
1、專業(yè)要求:計算機(jī)及相關(guān)專業(yè);
2、學(xué)歷要求:全日制大學(xué)本科及以上;
3、年限要求:8年及以上工作經(jīng)驗(yàn),其中至少5年及以上應(yīng)用安全、安全開發(fā)相關(guān)經(jīng)驗(yàn);
4、具有保險行業(yè)、金融行業(yè)、互聯(lián)網(wǎng)公司(ibm、VMware、麒麟、統(tǒng)信、保險TOP10優(yōu)先)或其他大型甲方經(jīng)驗(yàn)者優(yōu)先;
5、熟悉DevSecOps流程,有CI/CD中安全集成的經(jīng)驗(yàn);
6、熟悉Web應(yīng)用、API和移動應(yīng)用的安全測試及保護(hù)機(jī)制;
7、熟練使用常見的安全工具,如BurpSuite、OWASPZAP、Nmap、Metasploit等;
8、具備開發(fā)能力,精通至少一種開發(fā)語言(如Java、Python、C 、JavaScript等);
9、熟悉常見的Web安全漏洞(如SQL注入、SSRF、邏輯越權(quán)等),理解漏洞產(chǎn)生原理、防御思路、修復(fù)方案等;
10、有安全類專業(yè)證書如CISP、CISSP、OSCP、OSWE、CEH相關(guān)專業(yè)證書優(yōu)先;
11、具備較強(qiáng)的技術(shù)驅(qū)動力,熟悉業(yè)界主流及***,協(xié)助進(jìn)行流程建設(shè)與優(yōu)化;
12、誠實(shí)守信、作風(fēng)踏實(shí)嚴(yán)謹(jǐn)、責(zé)任心強(qiáng),具備良好團(tuán)隊(duì)協(xié)作能力精神,學(xué)習(xí)能力強(qiáng),善于解決復(fù)雜問題。
1、負(fù)責(zé)公司各類Web服務(wù)端、APP、小程序的黑盒安全測試、白盒代碼審計;
2、熟悉常見漏洞處置和修復(fù)方案,協(xié)助技術(shù)修復(fù)安全漏洞;
3、響應(yīng)并解決公司W(wǎng)eb、APP、小程序相關(guān)的安全事件;
4、參與公司各項(xiàng)安全規(guī)范和流程的建立、完善,推動安全左移,落地DevSecOps機(jī)制;
5、參與各類安全需求評審,建立健全安全開發(fā)相關(guān)標(biāo)準(zhǔn),提升研發(fā)人員的安全開發(fā)意識;
6、負(fù)責(zé)安全自動化工具的開發(fā);
7、關(guān)注業(yè)界最新的安全動態(tài)和漏洞信息,及時修復(fù)公司相關(guān)系統(tǒng)存在的安全漏洞。
任職資格:
1、專業(yè)要求:計算機(jī)及相關(guān)專業(yè);
2、學(xué)歷要求:全日制大學(xué)本科及以上;
3、年限要求:8年及以上工作經(jīng)驗(yàn),其中至少5年及以上應(yīng)用安全、安全開發(fā)相關(guān)經(jīng)驗(yàn);
4、具有保險行業(yè)、金融行業(yè)、互聯(lián)網(wǎng)公司(ibm、VMware、麒麟、統(tǒng)信、保險TOP10優(yōu)先)或其他大型甲方經(jīng)驗(yàn)者優(yōu)先;
5、熟悉DevSecOps流程,有CI/CD中安全集成的經(jīng)驗(yàn);
6、熟悉Web應(yīng)用、API和移動應(yīng)用的安全測試及保護(hù)機(jī)制;
7、熟練使用常見的安全工具,如BurpSuite、OWASPZAP、Nmap、Metasploit等;
8、具備開發(fā)能力,精通至少一種開發(fā)語言(如Java、Python、C 、JavaScript等);
9、熟悉常見的Web安全漏洞(如SQL注入、SSRF、邏輯越權(quán)等),理解漏洞產(chǎn)生原理、防御思路、修復(fù)方案等;
10、有安全類專業(yè)證書如CISP、CISSP、OSCP、OSWE、CEH相關(guān)專業(yè)證書優(yōu)先;
11、具備較強(qiáng)的技術(shù)驅(qū)動力,熟悉業(yè)界主流及***,協(xié)助進(jìn)行流程建設(shè)與優(yōu)化;
12、誠實(shí)守信、作風(fēng)踏實(shí)嚴(yán)謹(jǐn)、責(zé)任心強(qiáng),具備良好團(tuán)隊(duì)協(xié)作能力精神,學(xué)習(xí)能力強(qiáng),善于解決復(fù)雜問題。
注:聯(lián)系我時,請說是在河北人才網(wǎng)上看到的。
工作地點(diǎn)
地址:北京豐臺區(qū)豐臺區(qū)麗澤商務(wù)區(qū)鳳凰嘴街3號中華保險大廈
??
點(diǎn)擊查看地圖
詳細(xì)位置,可以參考上方地址信息
求職提示:用人單位發(fā)布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費(fèi)、置裝費(fèi)、押金、服裝費(fèi)、培訓(xùn)費(fèi)、身份證、畢業(yè)證等),均涉嫌違法,請求職者務(wù)必提高警惕。
職位發(fā)布者
張老師HR
中華聯(lián)合財產(chǎn)保險股份有限公司
-
保險
-
1000人以上
-
國有企業(yè)
-
中華大廈
相似職位
-
輕松簡單 審核 6-8K 7000-8000元應(yīng)屆畢業(yè)生 不限河北順諾商貿(mào)有限公司
-
泰康人壽河北分公司2026年招聘—培訓(xùn)管理崗 面議應(yīng)屆畢業(yè)生 不限泰康人壽保險有限責(zé)任公司河北分公司
-
APP產(chǎn)品經(jīng)理(J21162) 8000-12000元應(yīng)屆畢業(yè)生 本科遼寧樂股軟件股份有限公司
-
分貨員 面議應(yīng)屆畢業(yè)生 不限河北恩普醫(yī)藥物流有限公司
-
董事長助理(衡水正先教育集團(tuán)) 面議應(yīng)屆畢業(yè)生 不限衡水志華實(shí)驗(yàn)中學(xué)
-
景觀工程師 8000-10000元應(yīng)屆畢業(yè)生 大專石家莊高遠(yuǎn)房地產(chǎn)開發(fā)有限公司
