应用安全检测岗
中国金融电子化公司
- 公司规模:500-1000人
- 公司性质:国企
- 公司行业:计算机软件
职位信息
- 发布日期:2020-12-28
- 工作地点:北京-大兴区
- 招聘人数:1人
- 工作经验:3-4年经验
- 学历要求:硕士
- 职位月薪:1.5-2万/月
- 职位类别:网络安全工程师
职位描述
1、挖掘WEB、app程序中的安全漏洞,并提出加固建议;
2、主要负责主机、应用安全检查和渗透测试等工作,并编写报告;
3、跟踪国内外信息安全动态。
任职要求:
1、硕士研究生及以上相关专业学历学位,3年及以上相关工作经验;
2、精通等级保护及分级保护相关工作,能够完成网络安全风险评估、等保测评、分保测评、渗透测试、安全加固、漏洞扫描、基线检查、应急响应等相关内容,撰写相关安全项目报告;熟悉iso27001体系;
3、负责日常安全服务技术交流及解决方案编写;
4、精通web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案;
5、熟悉渗透测试流程,并有较强渗透测试和漏洞挖掘能力;
6、具备渗透测试经验(包括web和app),具备独立开展渗透工作的能力;
7、熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
8、熟悉常见的网络攻击技术及原理,熟悉主流的数据库、中间件及web应用;
9、精通主流安全厂商产品操作维护。
职能类别:网络安全工程师
公司介绍
中国金融电子化公司是经国务院批准、于1988年正式成立、在国内最早从事金融系统信息化建设的中国人民银行直属企业,前身是1957年成立的人民银行核算工厂。2013年,公司进一步深化现代企业制度改革,形成了公司总部加人民银行软件开发中心、中小金融机构灾备外包服务中心、中金国盛认证中心、展览与媒体中心四大事业部的组织架构。公司始终秉承“立足央行 面向金融 诚信服务 追求卓越”的发展理念,以“做强公司、幸福员工、服务社会”为发展目标。长期以来,担负了人民银行信息化系统开发、安全测评、同城灾难备份、金融标准及信息化研究等诸多职能,全面参与了金融业及人民银行信息化的“十二五”、“十三五”规划研究与制定;积极承担人民银行信息化建设。公司已经成为人民银行信息化的主要建设者、金融标准化战略的重要实施者、金融信息安全可控的重要推动者、中小微金融机构信息化服务的重要提供者。
联系方式
- 公司地址:地址:span大成广场