北京招聘

岗位职责

1. 负责公司整体应用安全风险评估及漏洞管理体系的建立与维护

2. 负责WEB/移动APP等应用与数据的安全测试和安全管理，协助研发修复WEB应用安全漏洞， 移动客户端APP漏洞

3. 参与业务开发过程以及其他和安全相关工作流程的安全规范制定

4. 跟踪最新漏 洞信息和业界安全动态，及时发布安全公告，并结合公司现状给出相关安全改进建议

5. 编写信息安全管理制度，并颁布实施；定期组织员工安全意识培训

6. 突发安全事件的应急处理等

职位要求：

1. 计算机相关专业本科毕业，3年以上的工作经验（互联网企业背景优先）

2. 熟悉Linux操作系统、体系结构

3. 一定的的开发能力和开发经验，熟练使用python/ PHP/ Ruby中的一种进行简单开发

4. 有 RSAS、 web安全防护（WAF）、WVS、Burp Suite Appscan等安全工具/应用使用经验优先

5. 熟悉常见WEB安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP TOP10安全风险及对应的解决方案,了解渗透测试者优先

       北京宏远科创有限公司（以下简称“宏远科创”）宏远科创以“专业的软件外包服务供应商”为发展目标，为国内企事业客户提供高质量的ITO外包服务和以“人才供应链”为导向的软件人才派遣服务，包括软件开发、iOS & Android 移动应用开发、企业应用平台建设与维护、IT服务外包等。