崗位職責(zé):1����、負(fù)責(zé)公司核心業(yè)務(wù)及產(chǎn)品的安全測(cè)試、安全審核��、安全風(fēng)險(xiǎn)評(píng)估與分析及加固�����;2����、對(duì)產(chǎn)品代碼進(jìn)行審視��,找出安全漏洞并提出修改建議�;3、研究各種安全技術(shù)���,編寫和維護(hù)用于安全測(cè)試的攻擊工具��、防御工具和分析工具��;4�����、負(fù)責(zé)公司W(wǎng)eb產(chǎn)品涉及到的安全性研究���;5���、負(fù)責(zé)對(duì)公司網(wǎng)絡(luò)、應(yīng)用系統(tǒng)����、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和加固;6����、負(fù)責(zé)對(duì)公司信息安全管理體系進(jìn)行安全評(píng)估;7�����、負(fù)責(zé)編制安全解決方及相關(guān)報(bào)告;8���、領(lǐng)導(dǎo)交辦的其他事宜���。任職要求:1、2年以上的web安全工作經(jīng)驗(yàn)���,對(duì)Web安全及測(cè)試有自己的理解�;2���、熟悉unix�、Windows系統(tǒng)及其系統(tǒng)服務(wù)�����、系統(tǒng)應(yīng)用的安全特性����;3����、熟悉滲透測(cè)試的各類技術(shù)及方法�,熟練掌握各種滲透測(cè)試工具�����;熟練操作各類操作系統(tǒng)���、應(yīng)用平臺(tái)�����;4���、精通或熟練掌握php/perl/python/javascript/shell等多種腳本語言;5�����、精通或熟悉Unix和Linux系統(tǒng)��,Oracle�、Mysql、DB2?等數(shù)據(jù)庫(kù)����;6�、熟悉主流的Web安全技術(shù)��,包括SQL注入����、XSS、CSRF等常見的安全漏洞利用�����;7���、熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品���,如防火墻、IDS��、防病毒�,漏洞評(píng)估工具等��;8���、熟悉常見攻擊和防御辦法�,熟悉web安全和滲透技術(shù),能自行進(jìn)行web滲透測(cè)試,惡意代碼監(jiān)測(cè)和分析����;9、具有較強(qiáng)的問題綜合分析和解決能力���,較強(qiáng)心理素質(zhì)及獨(dú)立工作能力�,具備良好團(tuán)隊(duì)合作能力���,較好的溝通表達(dá)能力�����;
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
