安全测试工程师:

岗位职责:
负责公司核心业务及产品的安全测试、安全审核、安全风险评估与分析
对产品代码进行审视,找出安全漏洞并提出修改建议
研究各种安全技术,编写和维护用于安全测试的攻击工具、防御工具和分析工具
根据公司安全的需要开发安全辅助工具或平台
维护公司现有的安全程序,系统
负责公司Web产品涉及到的安全×××
负责响应公司的安全事件

岗位要求:
具有1年以上互联网产品的Java/PHP/C/C++开发经验
精通或熟练掌握php/perl/python/javascript/shell等多种脚本语言;
熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF安全风险;
熟悉国内外主流安全产品、工具,如:AppScan扫描器、wvs等;
多年web安全工作经验,对Web安全测试有自己的理解
熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,恶意代码监测和分析;
有测试自动化经验者优先;
实际动手能力强,有良好的团队精神
善于学习新的知识,具有开拓创新精神

安全测试工程师
职位描述:

负责公司产品和业务的安全检测和安全加固,引导开发人员修复安全问题
负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作
负责公司定期的安全风险评估和检测
负责WEB代码检查,WEB漏洞检测
突发安全事件的应急响应
跟踪和分析新的安全漏洞、安全技术

职位要求(满足以下一条或者多条均可):

精通常见的Web漏洞类型及原理(具有丰富经验者优先考虑)
精通常见的Web漏洞防范方法与安全审计
精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术
对常见的Web编程语言要有一定的解读能力
具有一定的编程能力,熟悉至少一种编程语言
熟悉常见的应用程序漏洞、操作系统等漏洞
跟踪和分析最新安全相关的技术
具有一定的逆向分析能力和经验
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心

安全运维工程师:
职位描述:

负责安全设备,如防火墙、IDS、×××等的维护和管理
突发网络安全事件的快速处理

职位要求:

熟悉常见网络安全产品(如FireWall、IDS、Scanner、Audit、IPS、×××等)的使用
熟悉网络协议、交换机、路由器等网络设备的配置管理
熟悉和处理过常见网络攻击,如DDoS、DNS劫持等突发网络安全事件的快速处理
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心

职位:安全服务工程师

工作职责:

1. 负责对客户网络、系统进行周期性的安全评估与加固;
2. 当客户网络出现安全事故时,提供及时的响应服务;
3. 针对客户的网络架构,提出合理的网络安全解决方案;
4. 服务项目文档整理和定期报告撰写
5. 跟踪和挖掘客户需求,及时整理和上报;
6. 负责对公司SOC项目中安全运维内容的支持

职位要求:

1、能够完成各种主流系统(主机、网络、数据库等系统)的安全评估和加固;
2、有渗透测试经验,熟悉各类WEB攻击方法
3、能对客户进行网络和信息安全方面的产品、知识进行培训;
4、有系统运维或安全服务工作经验优先考虑
5、阅读大量安全读物,知识面广 优先考虑

1、精通常见的WEB漏洞攻击方法:sql注入、xss、文件上传、文件包含、命令执行等漏洞。
2、精通常见的WEB漏洞防范方法与安全审计。
3、熟悉PHP、JAVA、javascript代码开发与安全审计;
4、熟悉linux、apache、mysql、php等安全配置与安全检查。
5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力。
6、工作时间两年以上,应届毕业生不考虑。