1.负责公司业务的安全漏洞评估、渗透测试、APP加固、APP合规性测试、信息安全风险评估。 2.负责公司数据分类分级管理,牵头数据安全重点技术能力建设和使用,提升企业整体数据安全保护能力和水平。 3.配合完成内外部合规类安全检查。 4.支撑完成其他安全工作、重保工作、安全事件应急等工作。
对Web安全整体有较深刻理解,具备一定Web渗透技能,熟悉安卓/iOS APP基本的安全测试方法的优先。熟悉各种攻防技术以及安全漏洞原理;熟悉渗透测试流程,熟练掌握各类安全测试工具。有相关认证者优先,如CISP、CISSP。具有APP合规性、数据安全治理工作经验优先,有CTF、Hvv等经验优先。
