公司介绍

度小满金融，致力于用科技为更多人提供值得信赖的金融服务。2018年4月28日，百度旗下金融服务事业群组完成拆分融资，启用全新品牌“度小满金融” 。

工作地点

北京

简历投递邮箱

[email protected] (注明来自安全脉搏)

招聘岗位

安全审计工程师

岗位职责

1.负责上线前安全测试、专项安全测试等工作，挖掘业务方安全漏洞，并提出加固建议；
2.响应业务方在安全软件生命周期中的各类评审、评估、解决方案提供等；
3.跟进业务安全、数据安全相关的黑产事件，跟踪国内外信息安全动态；
4.对安全应急响应中心（SRC）漏洞，进行验证、分发、跟进修复进展、复查；
5.进行安全相关系统研发，安全攻防技术研究；

任职要求

1.对常见安全漏洞的原理、危害、利用方式及解决方案，有深入的理解并有丰富的经验（有独立渗透测试经验或在各漏洞平台上报过漏洞者优先）；
2.熟悉常见的渗透测试工具，如：Sqlmap\WVS\AppScan\Burpsuite\Fiddler等；
3.熟悉常见脚本语言及数据库，精通Web、APP攻击方法；
4.熟悉基础的代码安全审计，并且能够提供详尽的安全解决方案；
5.熟悉WEB、APP渗透测试的步骤、方法、流程，并熟练使用常见的Web应用漏洞测试工具，了解其工作原理；
6.掌握一种脚本语言，能编写相应的安全工具辅助测试；

福利待遇

五险一金、补充医疗、定期体检、加班补助、全勤奖、年终奖、股票期权、带薪年假、员工旅游、免费班车、餐补、交通补助、节日福利、零食下午茶等

公司照片