钉钉钉钉-安全专家-应用安全
社招全职5年以上技术类-安全地点:杭州状态:招聘
任职要求
1、技术能力 - 熟练掌握常见web系统安全漏洞原理、利用方式以及对解决方案有较深入理解 - 熟悉常见的密码学算法,熟悉…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1、安全评估与漏洞管理 - 负责服务端应用的安全评估、漏洞检测与修复跟进,保障应用免受安全威胁。 - 参与安全架构设计,确保服务端应用在设计阶段融入安全考量。 2、技术研究与防护 - 涵盖Web安全、反入侵; - 研究并实施针对智能体的攻击和防御体系。 3、应急响应与问题排查 - 参与线上安全事件的应急响应,快速定位并解决安全问题。 4、等保、密评支持 - 负责钉钉等保和密评对接支持,对外对接测评机构,对内推动产研做合规改造。
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
算法+
https://roadmap.sh/datastructures-and-algorithms
Step by step guide to learn Data Structures and Algorithms in 2025
https://www.hellointerview.com/learn/code
A visual guide to the most important patterns and approaches for the coding interview.
https://www.w3schools.com/dsa/
相关职位
社招3年以上技术类-安全
1、负责蚂蚁集团产品的应用安全风险发现与治理,提出整体架构优化和推进系统改进方案落地; 2、完善SDL体系建设,提升安全检测自动化和运营自动化能力,提升SDL效率
更新于 2025-11-12北京|杭州
社招3-5年D0355
1、负责产品需求评审,安全评估,安全测试,代码审计,漏洞应急响应等工作; 2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析; 3、研究应用框架、组件安全缺陷并提供加固能力; 4、建设应用安全能力并落地(SAST、DAST、IAST等)。
更新于 2025-11-10北京
社招5-10年基础安全
1、参与SDLC(安全开发生命周期)能力的建设,包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等 2、负责公司应用系统和APP的安全测试,发现应用/数据/隐私相关风险漏洞 3、负责日常应用安全事件的分析和应急响应,跟进前沿安全技术领域研究
更新于 2025-09-05上海|北京