职位详情
岗位职责:
1、客户端安全加固:负责移动端(Android/iOS)及Web前端应用的安全防护与强化,涵盖代码混淆、防反编译、防调试、资源加密等技术手段,提升应用抵御逆向工程和动态分析的能力。
2、服务端API安全与反爬机制建设:设计并落地API接口安全策略,实现请求加签验签(如采用HMAC-SHA256算法)、参数防篡改、防止重放攻击等功能;同时构建多层级反爬体系,结合用户行为识别、IP访问频率控制、验证码验证等方式,精准发现并拦截恶意数据抓取行为,保障核心业务与数据资产安全。
3、网络与基础设施安全防御:主导DDoS攻击的防御架构搭建与日常运维,联合云服务商或安全厂商,配置并优化WAF、Anti-DDoS、IPS/IDS等安全设备规则策略,确保系统稳定运行与高可用性。
4、全链路安全检测与应急处置:定期开展系统层面的安全评估工作,包括渗透测试、漏洞扫描、源码审计等,并推进安全隐患整改;制定完善的安全事件响应预案,在安全事故发生时迅速介入,完成日志溯源、攻击路径分析、后门清除及取证支持。
5、安全规范落地与能力建设:参与安全开发生命周期(SDL)相关安全标准的制定与优化,面向研发、测试、产品团队提供安全编码实践、安全架构设计方面的培训与技术支持,持续提升团队整体安全能力。
任职要求:
1、学历与经验:本科及以上学历,计算机科学、信息安全、网络工程或相关专业背景;具备3年以上网络安全或应用安全领域工作经验,有大型互联网企业或安全厂商全链路安全项目实战经历者优先考虑。
2、熟悉主流安全技术与工具,掌握渗透测试常用工具(如Burp Suite、Metasploit、Nmap、AWVS等)和漏洞扫描工具(如Nessus),并理解其底层原理与使用场景。
3、熟练掌握至少一种编程语言(如Java/Python/C/Golang等),具备编写安全脚本、开发辅助工具或进行代码审计的实际能力。
4、深入理解常见Web安全风险(如SQL注入、XSS、CSRF等)及其防御机制,能够独立实施针对性防护方案。
5、具备反爬虫策略的设计与落地经验,熟悉常见绕过方式及相应的对抗措施。
6、了解DDoS攻击类型、作用机理以及主流防护思路与技术手段(如WAF策略配置、流量清洗服务等)。
1、客户端安全加固:负责移动端(Android/iOS)及Web前端应用的安全防护与强化,涵盖代码混淆、防反编译、防调试、资源加密等技术手段,提升应用抵御逆向工程和动态分析的能力。
2、服务端API安全与反爬机制建设:设计并落地API接口安全策略,实现请求加签验签(如采用HMAC-SHA256算法)、参数防篡改、防止重放攻击等功能;同时构建多层级反爬体系,结合用户行为识别、IP访问频率控制、验证码验证等方式,精准发现并拦截恶意数据抓取行为,保障核心业务与数据资产安全。
3、网络与基础设施安全防御:主导DDoS攻击的防御架构搭建与日常运维,联合云服务商或安全厂商,配置并优化WAF、Anti-DDoS、IPS/IDS等安全设备规则策略,确保系统稳定运行与高可用性。
4、全链路安全检测与应急处置:定期开展系统层面的安全评估工作,包括渗透测试、漏洞扫描、源码审计等,并推进安全隐患整改;制定完善的安全事件响应预案,在安全事故发生时迅速介入,完成日志溯源、攻击路径分析、后门清除及取证支持。
5、安全规范落地与能力建设:参与安全开发生命周期(SDL)相关安全标准的制定与优化,面向研发、测试、产品团队提供安全编码实践、安全架构设计方面的培训与技术支持,持续提升团队整体安全能力。
任职要求:
1、学历与经验:本科及以上学历,计算机科学、信息安全、网络工程或相关专业背景;具备3年以上网络安全或应用安全领域工作经验,有大型互联网企业或安全厂商全链路安全项目实战经历者优先考虑。
2、熟悉主流安全技术与工具,掌握渗透测试常用工具(如Burp Suite、Metasploit、Nmap、AWVS等)和漏洞扫描工具(如Nessus),并理解其底层原理与使用场景。
3、熟练掌握至少一种编程语言(如Java/Python/C/Golang等),具备编写安全脚本、开发辅助工具或进行代码审计的实际能力。
4、深入理解常见Web安全风险(如SQL注入、XSS、CSRF等)及其防御机制,能够独立实施针对性防护方案。
5、具备反爬虫策略的设计与落地经验,熟悉常见绕过方式及相应的对抗措施。
6、了解DDoS攻击类型、作用机理以及主流防护思路与技术手段(如WAF策略配置、流量清洗服务等)。
2026-07-04 13:45
IP属地:广东深圳
职位福利
本科5-10年

深圳费滋计算机技术有限公司
未融资 · 100-499人


鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
安全服务工程师
1-1.4万元/月
网络安全3-5年本科MySQLRedisNginx安全运维经验SDL经验安全体系架构和研发安全运维和保障CISSP/CISPITIL
深圳 南山区 蛇口
安全工程师
3-4万元/月
网络安全5-10年本科Java计算机/信息安全相关专业数据安全管理经验NmapAWVSBurp Suite安全运维和保障安全体系架构和研发云计算安全运维经验互联网安全产品/平台开发经验安全运维经验P
深圳 南山区









