崗位職責:????(1)對Web應用�、APP應用����、數(shù)據(jù)庫��、主機等進行安全評估��,協(xié)助研發(fā)進行漏洞修復����;????(2)參與滲透測試�、安全加固、應急響應等安全服務實施工作����;????(3)負責安全攻防滲透相關(guān)技術(shù)研究;????(4)跟蹤安全漏洞�����、補丁信息���、提出解決方案����,和多部門溝通推進任務執(zhí)行。?
???????????????任職要求:????(1)具有較強的計劃與執(zhí)行能力���、綜合分析能力�����、溝通合作能力��、抗壓能力���。思路清晰、有條理�,肯鉆研。具有較強的學習能力和較高的學習熱情��;????(2)熟悉Linux/Unix操作系統(tǒng)和MySQL����、Oracle等主流數(shù)據(jù)庫的結(jié)構(gòu)及安全漏洞����,進行普通注入時能夠熟練配合工具�;????(3)熟悉常見腳本�����、PHP��、JAVA語言及數(shù)據(jù)庫���,能夠熟練應用基本的WEB滲透手法如:sql注入���、xss、文件上傳��、文件包含��、命令執(zhí)行����、目錄列表等弱點進行滲透測試及惡意代碼檢測和分析;????(4)熟悉基礎的代碼安全審計�����,并且能夠提供詳盡的安全解決方案;????(5)熟悉WEB滲透測試的步驟���、方法����、流程����,能夠自行進行安全攻防測試,并熟練使用常見的Web應用漏洞測試工具�,了解其工作原理;????(6)熱愛安全技術(shù)�,掌握安全漏洞發(fā)現(xiàn)和利用方法,樂于溝通�,有良好的團隊精神,實際動手能力強�����;????(7)有大中型互聯(lián)網(wǎng)企業(yè)測試開發(fā)經(jīng)驗者�����、有銀行業(yè)從業(yè)經(jīng)歷者優(yōu)先。具備CISSP等信息安全領(lǐng)域認證者優(yōu)先�����。?
?????????????錄用條件:????(1)專業(yè)能力與業(yè)務水平需達到任職要求�;????(2)具有較強的學習溝通能力�、服務意識和團隊合作精神;????(3)遵紀守法��,誠實守信����,品行端正,意志堅韌����,愛崗敬業(yè),盡職盡責���,無不良記錄�;????(4)具有正常履行工作職責的身體條件�,健康良好的心理素質(zhì),無精神或心理性疾病�。
