1. 对客戶平台业务系统进行定期渗透测试,识别并分析潜在的安全漏洞。 2. 模拟黑客攻击,测试系统的防御能力與安全性。 3.定期审查服務器與代码,确保没有潜在的安全漏洞或后门。 4.提供服務器或代码优化建议,减少安全风险。
1.熟练掌握渗透测试工具和技术,如Metasploit、Burp Suite、Nmap、Wireshark等。 2.熟悉Web应用的常见漏洞(如SQL注入、XSS、CSRF等),以及相应的防护方法。 3.对加密算法、网络协议及网络安全框架有深入了解。 4.熟悉Linux、Windows等操作系统及其安全配置。 5.至少3-5年网络安全或渗透测试相关工作经验,有金融科技或大型平台业务系统相关工作经验者优先。 6.曾在大规模业务系统上工作,处理高并发、高安全需求的环境。 7.持有相关安全认证,如CISSP、CEH、OSCP等。熟悉行业合规要求和安全标准(如ISO 27001、PCI DSS等)。 8.良好的团队合作和沟通能力,能够与其他技术团队紧密配合。能够将复杂的安全问题以简明的方式传达给非技术团队成员。 9.额外加分项: 了解大型业务系统的运作模式和技术架构。 熟悉智能合约、区块链安全等技术
13薪 远程 周末双休
Map For Jobs — Web3行业的求职地图