职责Responsibility
1、负责web应用的安全测试、代码审计等，能够挖掘出WEB程序中的安全漏洞；
2、负责组织对运营系统、数据库、中间件系统的安全防范；
3、负责运营安全系统的规划，负责关键应用进行渗透及应急项目实施；
4、负责定期对运营系统及应用进行风险评估、安全审计、安全加固，协助对新上线的业务系统进行技术评估，确保产品运营上线前的安全性；

要求Requirement
1、精通网络安全技术，包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范，弱点扫描及入侵检测部署防御和攻击分析追踪，熟悉Snort、Guardian、Nessus等；
2、精通网络技术，熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、认证、审计等信息安全技术,网络攻击、系统加固等安全技术；
3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉Tomcat安全设置、Linux系统级安全、熟悉ipsec、组策略等系统安全设置；
4、熟悉了解病毒木马原理及IDS/IPS原理，主流网络安全产品（如fw、IDS、IPS、scanner、audit等）的配置及使用，安全机制和安全加固配置；
5、对Web攻击（Sql注入、XSS、webshell、代码分析等）有深入的研究和认识，熟悉Web渗透和防御的基本技能
6、熟悉常用的嗅探和扫描技术，如：SNIFFER PRO、NMAP、NC、reDuh、Hijack、LCX和钓鱼网站模拟测试
7、精通安全欺骗和攻防工具，如：ARP、IP、DNS、SQL注入和COOKIE的欺骗攻击，WEB常见攻击方式
8、熟悉常见的Web漏洞、Web木马、Web挂马技术和Web渗透技术

工作地点：菲律宾首都马尼拉 无海外意向勿投

福利待遇：
1.一年21天带薪年休假，并同时享受当地的法定假日，回国机票费用由公司承担；
2.免费提供住宿。按照4星级酒店的标准装修的酒店式公寓，室内设施齐全（含冰箱、微波炉、液晶电视、免费WIFI、独立洗手间等），同时大厦提供游泳池、健身房等设施可供免费使用；
3.免费提供用餐及上下班交通。专聘中国厨师，为员工提供营养、卫生的膳食服务；
4.享有当地医疗保险，以及50万人民币的人身意外险和重大疾病商业保险；
5.其他：逢员工生日、婚育事、国内传统节日，公司有一定的礼金；
6.薪资为税后实收薪资。