岗位职责:
1、定期对公司网站、业务系统、移动应用等进行渗透测试、代码审计等风险进行测试、评估
2、协助公司研发人员进行应用系统漏洞修复,能提出漏洞及修复方案并跟踪漏洞修复进度。
3、对公司安全事件进行响应,清理后门,根据日志分析攻击途径。
4、负责相关安全检测脚本、工具、系统检测的开发与维护。
5、跟踪最新漏洞信息和安全技术研究,进行漏洞预警。
6、对相关人员进行安全培训,普及安全知识。
岗位要求:
1、有一定的安全行业工作经验,有大型金融公司及互联网公司从业经历;
2、品行端正,诚实守信,工作认真,爱岗敬业。
3、精通Web应用攻防安全技术,熟悉常规安全漏洞(SQL注入、XSS、CSRF、LFI、RFI等),深入理解Web漏洞的原理及对抗方法;
4、精通网络安全技术,包括端口、服务漏洞扫描、程序漏洞扫描分析检测、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
5、熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
6、熟悉手机安全的测试方法者(动态分析、静态分析、抓包分析等)
7、熟悉至少一种编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具
8、熟悉常用的安全框架及常用开发语言,可实施安全规范制定及代码审核
9、熟悉主流信息安全安全产品的配置及使用,能够以手工或结合工具的方式进行安全测试。如IPS、WAF、防火墙、NGFW、VPN、网络防病毒、网络管理软件等
邮件发送成功
订阅失败
您的订阅已超过上限,如需继续订阅,请在 订阅管理 中至少停用1条订阅。
查看地图
前往高德地图查看
使用微信“扫一扫”
打开网页后点击右上角“分享按钮