安全研究员
北京安数云信息技术有限公司
- 公司规模:50-150人
- 公司性质:民营公司
- 公司行业:计算机软件 互联网/电子商务
职位信息
- 发布日期:2017-08-04
- 工作地点:北京-海淀区
- 招聘人数:1人
- 学历要求:本科
- 职位月薪:1-1.5万/月
- 职位类别:网络信息安全工程师
职位描述
职位描述:
岗位职责:
1、跟踪国内外信息安全动态,编写安全策略
2、挖掘WEB程序中的安全漏洞,并提出加固建议;
3、主要负责主机、应用安全检查和渗透测试等工作,并编写报告和漏洞检测插件;
4、进行安全攻防技术研究;
职位要求:
1、熟悉Linux/Unix操作系统和MySQL、MSSQL、Oracle等主流数据库的结构及安全漏洞,能够熟练sqlmap进行注入测试;
2、熟悉常见脚本、PHP、JAVA语言及数据库,能够熟练应用基本的WEB渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析
3、熟悉基础的代码安全审计,并且能够提供详尽的安全解决方案;
4、熟悉渗透测试的步骤、方法、流程,能够使用metasploit等工具进行安全攻防测试,并熟练使用常见的Web应用漏洞测试工具,了解其工作原理
5、基本的Webshell获取,掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻
6、熟悉各类主流、非主流WAF或防火墙,并能够有针对性的绕过安全防护类防护软件,最好能了解蜜罐技术和反蜜罐技术;
7、熟悉国内主流系统、WEB应用的漏洞情况
8、对Linux、apache、mysql、php等安全漏洞与攻防技术精通者优先。
9、对工控安全、物联网安全有涉猎者加分
举报
分享
岗位职责:
1、跟踪国内外信息安全动态,编写安全策略
2、挖掘WEB程序中的安全漏洞,并提出加固建议;
3、主要负责主机、应用安全检查和渗透测试等工作,并编写报告和漏洞检测插件;
4、进行安全攻防技术研究;
职位要求:
1、熟悉Linux/Unix操作系统和MySQL、MSSQL、Oracle等主流数据库的结构及安全漏洞,能够熟练sqlmap进行注入测试;
2、熟悉常见脚本、PHP、JAVA语言及数据库,能够熟练应用基本的WEB渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析
3、熟悉基础的代码安全审计,并且能够提供详尽的安全解决方案;
4、熟悉渗透测试的步骤、方法、流程,能够使用metasploit等工具进行安全攻防测试,并熟练使用常见的Web应用漏洞测试工具,了解其工作原理
5、基本的Webshell获取,掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻
6、熟悉各类主流、非主流WAF或防火墙,并能够有针对性的绕过安全防护类防护软件,最好能了解蜜罐技术和反蜜罐技术;
7、熟悉国内主流系统、WEB应用的漏洞情况
8、对Linux、apache、mysql、php等安全漏洞与攻防技术精通者优先。
9、对工控安全、物联网安全有涉猎者加分
职能类别: 网络信息安全工程师
关键字: 渗透测试 安全研究 安全评估 策略
公司介绍
北京安数云信息技术有限公司是一家专注于应用安全的网络安全创业公司。公司位于北京市海淀区,核心团队都有多年的网络安全产品研发和管理经验。
公司根据多年对网络安全、应用安全的研究和积累,结合国内外安全发展的状况和趋势,研制了或正在研制一系列网络安全产品。产品包括综合云扫描平台,网站监测平台,下一代WAF,CASB等。
安数云公司将秉承诚信、公正和创新精神,致力于提供具有国际竞争力的自主创新的安全产品和安全服务,帮助客户全面提升其IT基础设施的安全性。
公司根据多年对网络安全、应用安全的研究和积累,结合国内外安全发展的状况和趋势,研制了或正在研制一系列网络安全产品。产品包括综合云扫描平台,网站监测平台,下一代WAF,CASB等。
安数云公司将秉承诚信、公正和创新精神,致力于提供具有国际竞争力的自主创新的安全产品和安全服务,帮助客户全面提升其IT基础设施的安全性。
联系方式
- 公司地址:上班地址:北京市海淀区安宁庄西路9号院25号楼iMOMA大厦B1优投空间U106-1