招聘中
应用安全工程师 面议
复制链接
马来西亚-吉隆坡市
经验不限
学历不限
立即沟通
职位发布者
Lawrence 已绑定TG
HR·9个月前在线
职位描述
职责:
-管理和监督公司在 HackerOne、HackenProof 和 Bugcrowd 等平台上的漏洞赏金计划。
-对外部研究人员提交的漏洞报告进行分类和验证。
-根据严重性和潜在影响对漏洞进行优先排序和分类。
-与工程和安全团队合作,了解、跟踪和修复漏洞。
-促进外部研究人员、安全团队和开发人员之间的沟通,确保有效解决安全问题。
-向外部研究人员提供清晰且建设性的反馈。
-与漏洞赏金社区保持良好的关系。
-随时了解最新的网络安全趋势、漏洞和威胁。
-准备并提交漏洞赏金计划绩效报告。
要求:
-2 年以上应用安全领域的实践经验。
-具有类似角色、管理漏洞赏金计划和处理漏洞报告的经验将是一个明显的优势。
-对 Web 和移动应用安全性有深入的了解。
-深入了解 OWASP Top 10 等应用程序安全框架,对业务和财务逻辑缺陷具有强烈的安全意识。
-熟练使用 HackerOne、HackenProof、Bugcrowd 等漏洞赏金平台。
-出色的解决问题能力和对细节的关注。
-强大的沟通能力,能够向非技术利益相关者解释复杂的安全问题。
-具有与不同团队协调和合作的经验。
-能够阅读代码并了解后端如何响应 Java、Ruby、Elixir 和 JavaScript 等编程语言中的 API 请求至关重要。
-拥有相关认证(例如进攻性安全认证专家 (OSCP) 或认证信息系统安全专家 (CISSP))者优先。
-管理和监督公司在 HackerOne、HackenProof 和 Bugcrowd 等平台上的漏洞赏金计划。
-对外部研究人员提交的漏洞报告进行分类和验证。
-根据严重性和潜在影响对漏洞进行优先排序和分类。
-与工程和安全团队合作,了解、跟踪和修复漏洞。
-促进外部研究人员、安全团队和开发人员之间的沟通,确保有效解决安全问题。
-向外部研究人员提供清晰且建设性的反馈。
-与漏洞赏金社区保持良好的关系。
-随时了解最新的网络安全趋势、漏洞和威胁。
-准备并提交漏洞赏金计划绩效报告。
要求:
-2 年以上应用安全领域的实践经验。
-具有类似角色、管理漏洞赏金计划和处理漏洞报告的经验将是一个明显的优势。
-对 Web 和移动应用安全性有深入的了解。
-深入了解 OWASP Top 10 等应用程序安全框架,对业务和财务逻辑缺陷具有强烈的安全意识。
-熟练使用 HackerOne、HackenProof、Bugcrowd 等漏洞赏金平台。
-出色的解决问题能力和对细节的关注。
-强大的沟通能力,能够向非技术利益相关者解释复杂的安全问题。
-具有与不同团队协调和合作的经验。
-能够阅读代码并了解后端如何响应 Java、Ruby、Elixir 和 JavaScript 等编程语言中的 API 请求至关重要。
-拥有相关认证(例如进攻性安全认证专家 (OSCP) 或认证信息系统安全专家 (CISSP))者优先。
特别申明:
- TG招聘严禁企业和招聘者用户做出任何损害求职者合法权益的违法违规行为,包括但不限于扣押求职者证件、收取求职者财物、向求职者集资、让求职者入股、诱导求职者异地入职、异地参加培训、违法违规使用求职者简历等。 若发布的职位存在违法等恶意内容的情况, 请立即举报
工作地址
马来西亚-吉隆坡市
Crypto.com
1名招聘者
公司简介:
Crypto.com 成立于 2016 年,服务客户超过 8000 万,是全球增长最快的加密货币平台。我们的愿景很简单:让每个钱包都有加密货币™。Crypto.com 以安全、隐私和合规为基础,致力于通过创新加速加密货币的采用,并赋能下一代建设者、创造者和企业家,以开发更公平、更平等的数字生态系统。
公司规模:100-300人
