- 上海并擎软件科技有限公司
- 招聘人数:3
- 就职地区:上海、北京、广州
- 薪资范围:10k-15k/月
- 发布日期:2019-05-06
岗位描述
学历要求:大专及以上
1、对公司客户的应用安全和系统安全进行测试,提出漏洞修复方案并跟踪漏洞修复进度
2、对安全事件进行应急响应,及时解决出现的安全问题
3、定期对公司客户的网站、应用、网络、服务器进行渗透测试
4、对相关人员进行安全培训,普及安全知识
5、关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞
职位要求
1. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
2. 熟悉主流的安全工具(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等),能够以手工或结合工具的方式进行安全测试
3. 熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
4. 熟悉至少一种编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具
5. 熟悉常见的网络安全攻击手段、原理、防范方法
6. 具备独立开展渗透工作的能力
7. 具有金融行业安全工作经验者优先
8. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
联系邮箱:[email protected](注明来自ChaMd5)