崗位職責(zé)：????（1）對(duì)Web應(yīng)用、APP應(yīng)用、數(shù)據(jù)庫(kù)、主機(jī)等進(jìn)行安全評(píng)估，協(xié)助研發(fā)進(jìn)行漏洞修復(fù)；????（2）參與滲透測(cè)試、安全加固、應(yīng)急響應(yīng)等安全服務(wù)實(shí)施工作；????（3）負(fù)責(zé)安全攻防滲透相關(guān)技術(shù)研究；????（4）跟蹤安全漏洞、補(bǔ)丁信息、提出解決方案，和多部門溝通推進(jìn)任務(wù)執(zhí)行。?
???????????????任職要求：????（1）具有較強(qiáng)的計(jì)劃與執(zhí)行能力、綜合分析能力、溝通合作能力、抗壓能力。思路清晰、有條理，肯鉆研。具有較強(qiáng)的學(xué)習(xí)能力和較高的學(xué)習(xí)熱情；????（2）熟悉Linux/Unix操作系統(tǒng)和MySQL、Oracle等主流數(shù)據(jù)庫(kù)的結(jié)構(gòu)及安全漏洞，進(jìn)行普通注入時(shí)能夠熟練配合工具；????（3）熟悉常見腳本、PHP、JAVA語(yǔ)言及數(shù)據(jù)庫(kù)，能夠熟練應(yīng)用基本的WEB滲透手法如：sql注入、xss、文件上傳、文件包含、命令執(zhí)行、目錄列表等弱點(diǎn)進(jìn)行滲透測(cè)試及惡意代碼檢測(cè)和分析；????（4）熟悉基礎(chǔ)的代碼安全審計(jì)，并且能夠提供詳盡的安全解決方案；????（5）熟悉WEB滲透測(cè)試的步驟、方法、流程，能夠自行進(jìn)行安全攻防測(cè)試，并熟練使用常見的Web應(yīng)用漏洞測(cè)試工具，了解其工作原理；????（6）熱愛安全技術(shù)，掌握安全漏洞發(fā)現(xiàn)和利用方法，樂于溝通，有良好的團(tuán)隊(duì)精神，實(shí)際動(dòng)手能力強(qiáng)；????（7）有大中型互聯(lián)網(wǎng)企業(yè)測(cè)試開發(fā)經(jīng)驗(yàn)者、有銀行業(yè)從業(yè)經(jīng)歷者優(yōu)先。具備CISSP等信息安全領(lǐng)域認(rèn)證者優(yōu)先。?
?????????????錄用條件：????（1）專業(yè)能力與業(yè)務(wù)水平需達(dá)到任職要求；????（2）具有較強(qiáng)的學(xué)習(xí)溝通能力、服務(wù)意識(shí)和團(tuán)隊(duì)合作精神；????（3）遵紀(jì)守法，誠(chéng)實(shí)守信，品行端正，意志堅(jiān)韌，愛崗敬業(yè)，盡職盡責(zé)，無(wú)不良記錄；????（4）具有正常履行工作職責(zé)的身體條件，健康良好的心理素質(zhì)，無(wú)精神或心理性疾病。