應屆畢業生
本科
2025-09-16 08:31:06
248人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
工作職責:
1、負責公司各類Web服務端、APP、小程序的黑盒安全測試、白盒代碼審計;
2、熟悉常見漏洞處置和修復方案,協助技術修復安全漏洞;
3、響應并解決公司Web、APP、小程序相關的安全事件;
4、參與公司各項安全規范和流程的建立、完善,推動安全左移,落地DevSecOps機制;
5、參與各類安全需求評審,建立健全安全開發相關標準,提升研發人員的安全開發意識;
6、負責安全自動化工具的開發;
7、關注業界最新的安全動態和漏洞信息,及時修復公司相關系統存在的安全漏洞。
任職資格:
1、專業要求:計算機及相關專業;
2、學歷要求:全日制大學本科及以上;
3、年限要求:8年及以上工作經驗,其中至少5年及以上應用安全、安全開發相關經驗;
4、具有保險行業、金融行業、互聯網公司(ibm、VMware、麒麟、統信、保險TOP10優先)或其他大型甲方經驗者優先;
5、熟悉DevSecOps流程,有CI/CD中安全集成的經驗;
6、熟悉Web應用、API和移動應用的安全測試及保護機制;
7、熟練使用常見的安全工具,如BurpSuite、OWASPZAP、Nmap、Metasploit等;
8、具備開發能力,精通至少一種開發語言(如Java、Python、C 、JavaScript等);
9、熟悉常見的Web安全漏洞(如SQL注入、SSRF、邏輯越權等),理解漏洞產生原理、防御思路、修復方案等;
10、有安全類專業證書如CISP、CISSP、OSCP、OSWE、CEH相關專業證書優先;
11、具備較強的技術驅動力,熟悉業界主流及***,協助進行流程建設與優化;
12、誠實守信、作風踏實嚴謹、責任心強,具備良好團隊協作能力精神,學習能力強,善于解決復雜問題。
1、負責公司各類Web服務端、APP、小程序的黑盒安全測試、白盒代碼審計;
2、熟悉常見漏洞處置和修復方案,協助技術修復安全漏洞;
3、響應并解決公司Web、APP、小程序相關的安全事件;
4、參與公司各項安全規范和流程的建立、完善,推動安全左移,落地DevSecOps機制;
5、參與各類安全需求評審,建立健全安全開發相關標準,提升研發人員的安全開發意識;
6、負責安全自動化工具的開發;
7、關注業界最新的安全動態和漏洞信息,及時修復公司相關系統存在的安全漏洞。
任職資格:
1、專業要求:計算機及相關專業;
2、學歷要求:全日制大學本科及以上;
3、年限要求:8年及以上工作經驗,其中至少5年及以上應用安全、安全開發相關經驗;
4、具有保險行業、金融行業、互聯網公司(ibm、VMware、麒麟、統信、保險TOP10優先)或其他大型甲方經驗者優先;
5、熟悉DevSecOps流程,有CI/CD中安全集成的經驗;
6、熟悉Web應用、API和移動應用的安全測試及保護機制;
7、熟練使用常見的安全工具,如BurpSuite、OWASPZAP、Nmap、Metasploit等;
8、具備開發能力,精通至少一種開發語言(如Java、Python、C 、JavaScript等);
9、熟悉常見的Web安全漏洞(如SQL注入、SSRF、邏輯越權等),理解漏洞產生原理、防御思路、修復方案等;
10、有安全類專業證書如CISP、CISSP、OSCP、OSWE、CEH相關專業證書優先;
11、具備較強的技術驅動力,熟悉業界主流及***,協助進行流程建設與優化;
12、誠實守信、作風踏實嚴謹、責任心強,具備良好團隊協作能力精神,學習能力強,善于解決復雜問題。
注:聯系我時,請說是在涪陵人才網上看到的。
工作地點
地址:北京豐臺區豐臺區麗澤商務區鳳凰嘴街3號中華保險大廈
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
中華保險..HR
中華聯合財產保險股份有限公司
-
保險
-
1000人以上
-
公司性質未知
-
建國門外大街8號國際財源b座39層
