更新于 5月8日
职位描述
主要负责内部的漏洞测试与漏洞运营工作,推动建立并持续优化安全漏洞管理体系,覆盖漏洞发现、评估、修复跟进与度量改进的全生命周期。
工作职责
1、负责内部的漏洞测试与管理,建立并维护漏洞处理流程,包括漏洞录入、定级、派发、修复跟进和复核闭环等环节
2、对自研系统、应用及基础设施开展定期的安全测试与渗透测试,能够主动发现安全漏洞
3、维护并优化内部的安全测试和漏洞扫描等相关工具链(漏洞扫描、日志扫描和组件扫描等)
4、协助执行日常的安全漏洞运营工作,并制定和完善内部漏洞管理制度、标准与度量指标等汇报工作
5、配合开展攻击演练测试,发现防护体系中的不足,并提供有效的安全建议和改进措施
6、对接与研发、运维、安全运营团队紧密协作,提供漏洞修复的专业建议,并推动漏洞修复方案有效落地
任职要求
1、熟悉常见安全漏洞原理(如OWASP Top 10)及检测方法,具备扎实的渗透测试和漏洞挖掘能力;
2、熟悉渗透测试常用工具,如Kali Linux、Burp Suite、Nmap、sqlmap、Metasploit等;
3、熟悉漏洞管理全流程(发现、评估、修复、验证、度量),有实际参与或推动建立漏洞管理机制的经验;
4、至少熟悉一种开发语言Python或Go等,具备一定的脚本或工具开发能力,能够编写漏洞验证或辅助测试脚本;
5、具备良好的问题分析与沟通合作能力,能够清晰地向开发人员解释漏洞危害及修复方案,并推动问题解决
加分项
1、持有CISP、CISSP、CVE/CNVD提交记录或SRC高排名等;
2、熟悉安全漏洞扫描技术原理(黑盒、白盒或灰盒),有从0到1安全漏洞扫描工具的实践经验
3、有代码安全审计经验,能独立发现代码层面的安全缺陷与问题
工作地点
公司信息
未融资 · 100-299人 · 软件/IT服务、软件/IT服务、技术服务、产业互联网平台
已审核
公司介绍
常州科睿达信息科技有限公司(简称:科睿达),成立于2016年,是专业从事计算机软件设计、研发和应用的高科技企业。总公司位于常州,目前在武汉、南京、上海、苏州等地设立有分支机构及人才基地,拥有各类高素质高质量的专业性技术人才,建立了软件设计、软件研发、软件测试、数据集成及实施等团队。作为一个积极创新、力争向上的团队,科睿达秉承“以人为本、专注务实、品质服务、诚信共赢”的理念,始终坚持以软件技术为核心,通过软件与服务、软件与制造、技术与行业的结合,致力于为各大行业的信息化建设提供优质、专业的解决方案、相关软件产品、平台及服务。通过近年的发展,公司已经与神州数码、中软国际、国家电网、广州易杰、常州汤姆集团、无锡市民卡中心等企事业单位达成战略合作关系,涉及政府、电力/电信、金融、医疗、能源、物流、电子商务和物联网等众多行业。科睿达坚持以自主产品研发为导向,专注软件人才派遣服务,结合项目承接,实现多元化发展。我们相信通过开放式创新、卓越运营管理、人力资源发展等战略,随着公司团队的不断壮大发展,不仅能大大提升公司核心竞争力,还能够最大限度地聚合企业信息化所需要的最优产品、解决方案和全生命周期服务,最大程度释放平台上每一个合作伙伴的价值,实现企业客户全部信息化要求。自成立之日起,科睿达就将增强技术实力列为公司发展的首要前提,注重员工整体素质和专业技能的提升,以满足客户在知识、技能、观念上不断进步的需求。技术方面,积极学习不懈追求,通过定期和不定期地组织技术培训、技术交流、人员考核等活动,保证能够实时了解掌握国际信息技术领域的最新发展动向,紧随科技发展的步伐。经过科睿达人的共同努力,截止目前,公司业务不断扩大,先后参与江苏省智慧城市、城乡社区综合服务管理信息平台、广州大数据云平台、京通ERP系统、贵阳大数据云平台等众多大型项目的开发工作,并赢得客户团队的好评与认可。
