拉勾网,是一家专为拥有3至10年工作经验的资深互联网从业者,提供工作机会的招聘网站。拉勾网专注于在为求职者提供更人性化、专业化服务的同时,降低企业端寻觅良才的时间和成本。拉勾网致力于帮助互联网人士做出更好的职业选择,让求职者每一次职业选择变的更加明智。
高级安全开发工程师(1名)
工作职责:
1、负责安全平台的前、后端部分模块开发,并与小伙伴共同探索平台未来开发方向,持续打磨平台化自动化安全能力;
2、负责核心业务的安全测试、应急响应、整体安全规划、落地;
3、负责推动、打磨业务基线安全标准落地执行(web/应用服务/db/cache);
4、负责waf、自主研发规则漏洞扫描的维护、更新、迭代;
5、与小伙伴从0-1共同建设安全自愈体系,贡献第一批规则;
岗位要求:
1、熟练掌握漏洞基本知识、修复方法,能挖洞就行(SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含等)(必须!!);
2、熟练掌握扫描工具的使用,有“造轮子“的经历(端口扫描、系统扫描、web扫描之类~)(必须!!);
3、熟练掌握一门或者多门编程语言,能撸代码就行(python/php/lua/c);
4、熟练掌握php CodeIgniter框架,了解laravel,yii框架。(必须!!);
转身加分:
1、有前端开发经验,了解bootstrapv2.0-3.0,熟悉jquery、pajax加分!
2、有CodeIgniter插件开发的经验加分!
3、有互联网公司安全工作经历加分!
4、独立开发过一个完整的项目(前端/后端/底层/架构设计)加分!
5、各种src帐号有洞加分!
我们期望:
1、自己挖的坑,请离开前自己埋上;
2、自己吹的牛逼,请离开前兑现;
3、能玩得来,不矫情,对技术研究有热情;
为什么去拉勾:
1、安全、运维、开发平行,相对独立,都是跟cto汇报;
2、公司氛围轻松自由,纯放养机制,玩得开心就好,没有乱七八糟的规矩,随意开玩笑;
3、上下班弹性,原则上上午10点到晚上7点,实际上你懂的;
4、不定期团建,一有空就(an)吃(mo)饭、(ni)玩(dong)耍(de)、小聚、涮肉、西餐啥的;
5、公司伙食好,3w大厨包两顿,下午茶水果;
6、美女多,看着舒服,嗯,内部通讯工具有手机号;
7、不定期发红包,分享各种好玩的东西;
工作地点:北京
薪资范围:10-20k(如果特别牛逼,能搞定cto,或许更高)
简历投至:security@lagou.com & smarttang@lagou.com(请注明来自FreeBuf)