中级应用安全测试工程师--201720
中国人民银行软件开发中心
- 公司规模:500-1000人
- 公司性质:国企
- 公司行业:计算机软件
职位信息
- 发布日期:2017-10-31
- 工作地点:北京-大兴区
- 招聘人数:若干人
- 工作经验:2年经验
- 学历要求:硕士
- 职位月薪:0.8-1万/月
- 职位类别:软件测试
职位描述
职位描述:
任职要求:
1、2年以上安全测试工作经验(技术优秀者可不受限制);
2、熟悉JAVA/PHP等常见的web代码,有渗透和逆向分析经验,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
3、熟练掌握多种常用安全测试工具(AppScan、AWVS、Burp Suite、Metasploit、sqlmap等),了解OWASP,能够搭建各类渗透测试的测试环境;
4、具备好的文档能力,工作责任心强,可胜任重复性工作,做事执着,关注细节;
5、具有较强学习能力和逻辑思维能力;
6、良好的沟通表达能力,团队协作能力;
7、具有良好的职业道德。
工作内容:
1、负责WEB应用以及移动终端应用的安全测试;
2、编写渗透测试报告和对客户进行信息安全培训;
3、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警;
4、协助做好信息安全风险应急响应工作。
5、完成安全评估任务和评估报告的编写工作;
6、完成上级安排的其他工作。
合则约见,非请勿访,谢谢!
举报
分享
任职要求:
1、2年以上安全测试工作经验(技术优秀者可不受限制);
2、熟悉JAVA/PHP等常见的web代码,有渗透和逆向分析经验,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
3、熟练掌握多种常用安全测试工具(AppScan、AWVS、Burp Suite、Metasploit、sqlmap等),了解OWASP,能够搭建各类渗透测试的测试环境;
4、具备好的文档能力,工作责任心强,可胜任重复性工作,做事执着,关注细节;
5、具有较强学习能力和逻辑思维能力;
6、良好的沟通表达能力,团队协作能力;
7、具有良好的职业道德。
工作内容:
1、负责WEB应用以及移动终端应用的安全测试;
2、编写渗透测试报告和对客户进行信息安全培训;
3、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警;
4、协助做好信息安全风险应急响应工作。
5、完成安全评估任务和评估报告的编写工作;
6、完成上级安排的其他工作。
合则约见,非请勿访,谢谢!
职能类别: 软件测试
公司介绍
中国人民银行软件开发中心是中国人民银行总行唯一的专业开发部门,承担中国人民银行主要业务系统、管理信息系统以及人民银行总行科技司的其它软件项目的开发;承担人民银行有关应用软件的开发、测试、支持维护和推广工作;承担人民银行分行等所委托的应用系统的开发;跟踪、研究国外金融电子化技术的最新成果,积极在人民银行内部推广应用。由于工作需要现急需诚聘所述软件人才。
联系方式
- Email:cfcctsm@icfcc.com
- 公司地址:上班地址:西红门