工作職責(zé):1����、負(fù)責(zé)對公司業(yè)務(wù)系統(tǒng)進(jìn)行滲透測試��、安全加固�����、安全應(yīng)急響應(yīng)��、漏洞驗(yàn)證等相關(guān)工作�����;2���、負(fù)責(zé)配合開發(fā)人員解決應(yīng)用層安全問題,參與業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)評估���;3����、參與對入侵檢測防御系統(tǒng)和WAF策略進(jìn)行優(yōu)化�;4��、根據(jù)業(yè)務(wù)跟蹤國內(nèi)����、外安全動(dòng)態(tài)����,搜集安全情報(bào)和安全研究;5�����、負(fù)責(zé)開發(fā)人員的安全意識培訓(xùn)�。6、熟悉密鑰系統(tǒng)體系���,能獨(dú)立負(fù)責(zé)金融驗(yàn)簽任務(wù)��。任職資格:1�、計(jì)算機(jī)相關(guān)專業(yè)�����。2��、對網(wǎng)絡(luò)攻防技術(shù)有濃厚的興趣;3����、2年以上Web安全滲透與防御實(shí)戰(zhàn)經(jīng)驗(yàn),對常見Web安全漏洞的原理����、危害、利用方式及修復(fù)方案有較深入理解(必須)����;4、熟悉常見Web安全漏洞分析與防范��,包括SQL注入����、XSS、CSRF等��;5��、了解Python��、Java?�����、Shell���、lua等一種或幾種語言���,熟悉安全算法,了解PKI體系架構(gòu)�����;;6���、熟練使用主流的安全工具����,能夠以手工或結(jié)合工具的方式進(jìn)行安全測試�����;7����、能夠獨(dú)立完成各種系統(tǒng)(主機(jī)����、網(wǎng)絡(luò)��,數(shù)據(jù)庫等系統(tǒng))的安全加固����;8、有良好的團(tuán)隊(duì)協(xié)作精神��,勇于接受挑戰(zhàn)并能夠承受壓力���。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
