职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
岗位职责:
1、负责公司核心业务及产品的安全测试、安全审核、安全风险评估与分析及加固;
2、对产品代码进行审视,找出安全漏洞并提出修改建议;
3、研究各种安全技术,编写和维护用于安全测试的攻击工具、防御工具和分析工具;
4、负责公司Web产品涉及到的安全性研究;
5、负责响应公司的安全事件;
6、为公司员工提供信息安全教育及培训。
任职资格:
1、熟悉渗透测试的各类技术及方法,熟练掌握各种渗透测试工具;熟练操作各类操作系统、应用平台;
2、精通或熟练掌握php/perl/python/javascript/shell等多种脚本语言;
3、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF等常见的安全漏洞利用;
4、熟悉国内外主流安全产品、工具,如:AppScan扫描器、wvs等;
5、2年以上的web安全工作经验,对Web安全测试有自己的理解;
6、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,恶意代码监测和分析;
7、熟悉ddos攻击类型和原理有一定的ddos攻防经验,能有效防御黑客挂马和恶意流量攻击,会熟练搭建负载均衡系统。
8、热爱安全技术,乐于沟通,有良好的团队精神,实际动手能力强。
工作时间:
周一至周六8:30-12:00、13:00-17:30
1、负责公司核心业务及产品的安全测试、安全审核、安全风险评估与分析及加固;
2、对产品代码进行审视,找出安全漏洞并提出修改建议;
3、研究各种安全技术,编写和维护用于安全测试的攻击工具、防御工具和分析工具;
4、负责公司Web产品涉及到的安全性研究;
5、负责响应公司的安全事件;
6、为公司员工提供信息安全教育及培训。
任职资格:
1、熟悉渗透测试的各类技术及方法,熟练掌握各种渗透测试工具;熟练操作各类操作系统、应用平台;
2、精通或熟练掌握php/perl/python/javascript/shell等多种脚本语言;
3、熟悉asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF等常见的安全漏洞利用;
4、熟悉国内外主流安全产品、工具,如:AppScan扫描器、wvs等;
5、2年以上的web安全工作经验,对Web安全测试有自己的理解;
6、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,恶意代码监测和分析;
7、熟悉ddos攻击类型和原理有一定的ddos攻防经验,能有效防御黑客挂马和恶意流量攻击,会熟练搭建负载均衡系统。
8、热爱安全技术,乐于沟通,有良好的团队精神,实际动手能力强。
工作时间:
周一至周六8:30-12:00、13:00-17:30
工作地点
地址:福州
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕
职位发布者
李小姐HR
福州市仓山区叁陆玖网络科技有限公司
- 互联网·电子商务
- 21-50人
- 私营·民营企业
- 福州市仓山区上三路216号山亚大厦B座7楼E区