安全服务工程师北京全职互联网 / 电子 / 网游职位描述职位描述1、配合销售挖掘安全服务需求,提供安全服务售前技术支撑。2、参与web应用、移动应用等应用的渗透测试工作,熟练使用各类渗透测试工具进行渗透测试。3、参与风险评估、安全培训、代码审计等工作的实施交付,熟悉python、golang、java、C、C#等至少一门语言,具备一定的开发能力4、参与攻防演练工作,包含但不限于攻击研判,攻击溯源反制,能进行安全设备,系统日志分析,判断事件类型职位要求职位要求1.本科以上学历,计算机相关专业(能力突出者学历和专业不限);2.具有3-5年安全服务工作经验。3.有各大SRC、CNVD、CNNVD原创漏洞者优先4.有CTF等竞赛获奖经历者优先投递...
企业/业务安全工程师北京社招全职互联网 / 电子 / 网游职位描述1. 负责公司业务系统、APP、接口、小程序安全测试,包含黑盒渗透、白盒代码审计,挖掘业务逻辑漏洞、权限漏洞;2. 对接外部SRC漏洞平台,处理外部白帽子漏洞上报,完成漏洞验证、整改跟踪、闭环管理;3. 持续跟踪高危漏洞、安全情报,开展内部资产漏洞扫描、风险排查、安全加固;4. 输出安全测试报告、风险评估报告,推动业务部门完成安全整改。5. 负责公司信息安全体系建设,维护ISO27001信息安全管理体系,完成内审、外审、年审工作;6. 主导等级保护测评工作,包含差距分析、资料编制、现场整改、复测验收、资料归档;职位要求1. 负责公司业务系统、APP、接口、小程序安全测试,包含黑盒渗透、白盒代码审计,挖掘业务逻辑漏洞、权限漏洞;2. 对接外部SRC漏洞平台,处理外部白帽子漏洞上报,完成漏洞验证、整改跟踪、闭环管理;3. 持续跟踪高危漏洞、安全情报,开展内部资产漏洞扫描、风险排查、安全加固;4. 输出安全测试报告、风险评估报告,推动业务部门完成安全整改。5. 负责公司信息安全体系建设,维护ISO27001信息安全管理体系,完成内审、外审、年审工作;6. 主导等级保护测评工作,包含差距分析、资料编制、现场整改、复测验收、资料归档;投递...
Company Description About Grab and Our Workplace Grab is Southeast Asias leading superapp. From getting your favourite meals delivered to helping you manage your finances and getting around town hassle-free, weve got your back with everything.