slbenben 发表于 2017-5-31 14:24:35

招聘信息安全工程师(上海,待遇优厚)

1、负责公司网站、业务系统和app的上线前代码审计与安全测试,发现web安全漏洞,设计并实现代码安全方案;
2、负责对公司各业务系统定期进行渗透测试,并协助相关部门做好漏洞修补工作
3、参与WEB代码开发安全规范的制定、推广、评审;优化应急响应流程和突发攻击事件的应急响应
4、负责Web安全功能设计,应用系统各类安全问题和安全事件的跟踪和分析,
5、推动代码自动化安全扫描等,提高安全测试的覆盖率和效率
6、跟踪最新漏洞和验证漏洞

能力要求:
1、掌握渗透测试的步骤、方法、流程,熟练使用国内外主流安全工具的使用,如kalilinux、BurpSuite等;
2、熟悉OWASPTOP10,深入了解web安全漏洞原理,具备对网站代码进行手动的黑盒测试或白盒代码审计能力;
3、掌握java开发能力,掌握一门以上的脚本语言,能自行定制开发小工具。
4、对业务逻辑漏洞理解较深,有电商或金融业务安全从业经验者优先;在各漏洞平台上报过漏洞者优先
5、要求本科学历,工作三年以上

联系人:yangyun@saicmotor.com


欢迎招聘咨询顾问、IT精英人才等请加微信:gogoat或加全国IT求职招聘群:146999050


不想错过高端求职信息?关注我们的微信吧!微信公众号:ITILXF()

http://www.ITILxf.com/data/attachment/forum/201608/31/114012and3w4ojqqeee41t.jpg.thumb.jpg


圈子决定你的未来,关注IT高端精英圈,人脉+知识+资讯,尽在你掌握!

页: [1]
查看完整版本: 招聘信息安全工程师(上海,待遇优厚)