職位描述
崗位職責(zé):
1、負(fù)責(zé)公司核心業(yè)務(wù)及產(chǎn)品的安全測(cè)試、安全審核、安全風(fēng)險(xiǎn)評(píng)估與分析及加固;
2、對(duì)產(chǎn)品代碼進(jìn)行審視,找出安全漏洞并提出修改建議;
3、研究各種安全技術(shù),編寫和維護(hù)用于安全測(cè)試的攻擊工具、防御工具和分析工具;
4、負(fù)責(zé)公司W(wǎng)eb產(chǎn)品涉及到的安全性研究;
5、負(fù)責(zé)響應(yīng)公司的安全事件;
6、為公司員工提供信息安全教育及培訓(xùn)。
任職資格:
1、熟悉滲透測(cè)試的各類技術(shù)及方法,熟練掌握各種滲透測(cè)試工具;熟練操作各類操作系統(tǒng)、應(yīng)用平臺(tái);
2、精通或熟練掌握php/perl/python/javascript/shell等多種腳本語(yǔ)言;
3、熟悉asp,php、jsp等主流的Web安全技術(shù),包括SQL注入、XSS、CSRF等常見(jiàn)的安全漏洞利用;
4、熟悉國(guó)內(nèi)外主流安全產(chǎn)品、工具,如:AppScan掃描器、wvs等;
5、2年以上的web安全工作經(jīng)驗(yàn),對(duì)Web安全測(cè)試有自己的理解;
6、熟悉常見(jiàn)攻擊和防御辦法,熟悉web安全和滲透技術(shù),能自行進(jìn)行web滲透測(cè)試,惡意代碼監(jiān)測(cè)和分析;
7、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn),能有效防御黑客掛馬和惡意流量攻擊,會(huì)熟練搭建負(fù)載均衡系統(tǒng)。
8、熱愛(ài)安全技術(shù),樂(lè)于溝通,有良好的團(tuán)隊(duì)精神,實(shí)際動(dòng)手能力強(qiáng)。
聯(lián)系方式
QQ: 532831777
電話: 15659150095
EMAIL: 532831777@qq.com
聯(lián)系地址: 福州市倉(cāng)山區(qū)上三路216號(hào)山亞大廈B座7樓E區(qū)
[收藏職位]
[舉報(bào)此信息]
[關(guān)閉本頁(yè)]
防騙提醒: 招聘單位無(wú)權(quán)向求職者收取任何費(fèi)用,如有單位在面試過(guò)程中向您收取押金、保證金、體檢費(fèi)、材料費(fèi)、成本費(fèi)等違規(guī)費(fèi)用,指定醫(yī)院體檢等均為詐騙行為,歡迎舉報(bào)。