职位描述
职责Responsibility
1、负责web应用的安全测试、代码审计等,能够挖掘出WEB程序中的安全漏洞;
2、负责组织对运营系统、数据库、中间件系统的安全防范;
3、负责运营安全系统的规划,负责关键应用进行渗透及应急项目实施;
4、负责定期对运营系统及应用进行风险评估、安全审计、安全加固,协助对新上线的业务系统进行技术评估,确保产品运营上线前的安全性;
要求Requirement
1、精通网络安全技术,包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范,弱点扫描及入侵检测部署防御和攻击分析追踪,熟悉Snort、Guardian、Nessus等;
2、精通网络技术,熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、认证、审计等信息安全技术,网络攻击、系统加固等安全技术;
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉Tomcat安全设置、Linux系统级安全、熟悉ipsec、组策略等系统安全设置;
4、熟悉了解病毒木马原理及IDS/IPS原理,主流网络安全产品(如fw、IDS、IPS、scanner、audit等)的配置及使用,安全机制和安全加固配置;
5、对Web攻击(Sql注入、XSS、webshell、代码分析等)有深入的研究和认识,熟悉Web渗透和防御的基本技能
6、熟悉常用的嗅探和扫描技术,如:SNIFFER PRO、NMAP、NC、reDuh、Hijack、LCX和钓鱼网站模拟测试
7、精通安全欺骗和攻防工具,如:ARP、IP、DNS、SQL注入和COOKIE的欺骗攻击,WEB常见攻击方式
8、熟悉常见的Web漏洞、Web木马、Web挂马技术和Web渗透技术
工作地点:菲律宾首都马尼拉 无海外意向勿投
福利待遇:
1.一年21天带薪年休假,并同时享受当地的法定假日,回国机票费用由公司承担;
2.免费提供住宿。按照4星级酒店的标准装修的酒店式公寓,室内设施齐全(含冰箱、微波炉、液晶电视、免费WIFI、独立洗手间等),同时大厦提供游泳池、健身房等设施可供免费使用;
3.免费提供用餐及上下班交通。专聘中国厨师,为员工提供营养、卫生的膳食服务;
4.享有当地医疗保险,以及50万人民币的人身意外险和重大疾病商业保险;
5.其他:逢员工生日、婚育事、国内传统节日,公司有一定的礼金;
6.薪资为税后实收薪资。
申请职位