钉钉 – Web安全工程师
岗位职责
1、负责钉钉应用安全工作,包括日常的安全评审、渗透测试、代码审计等;
2、负责设计和推动钉钉定制扫描器的落地,包括环境配置信息检测、私有协议支持等;
3、负责钉钉服务端安全策略的编写,用于反入侵和黑灰产对抗;
岗位要求
1、熟悉网络安全测试方法、测试用例、漏洞判定准则;
2、有实际渗透测试经验,熟悉渗透测试各种提权方法;
3、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和行为分析;
4、悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践,在各漏洞提交平台实际提交过高风险漏洞优先;
5、熟练使用各种安全扫描,渗透工具,有丰富的安全渗透经验并能能独立完成渗透测试;
6、有护网经验的优先。
工作地点:杭州
简历投递邮箱:jvnqiu.ljq#alibaba-inc.com
公众号|阿里安全响应中心
Twitter|AsrcSecurity
和阿里巴巴一起,为数亿用户的安全保驾护航
原文始发于微信公众号(阿里安全响应中心):钉钉安全团队招聘
