渗透安全工程师
北京恒昌利通投资管理有限公司
- 公司规模:1000-5000人
- 公司行业:金融/投资/证券
职位信息
- 发布日期:2014-08-07
- 工作地点:北京-朝阳区
- 招聘人数:1
- 工作经验:2年
- 学历要求:大专
- 职位月薪:面议
- 职位类别:网络信息安全工程师
职位描述
岗位职责:
1、挖掘WEB程序中的安全漏洞,并提出加固建议;
2、主要负责主机、应用安全检查和渗透测试等工作,并编写报告;
3、进行安全攻防技术研究;
4、跟踪国内外信息安全动态。
任职要求:
1、熟悉Linux/Unix操作系统和MySQL、MSSQL、Oracle等主流数据库的结构及安全漏洞,进行普通注入时能够熟练配合工具;
2、熟悉常见脚本、PHP、JAVA语言及数据库,能够熟练应用基本的WEB渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析; (必须条件)
3、熟悉基础的代码安全审计,并且能够提供详尽的安全解决方案;
4、熟悉WEB渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的Web应用漏洞测试工具,了解其工作原理;(必须条件)
5、基本的Webshell获取,掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻;(必须条件)
6、熟悉各类主流、非主流WAF或防火墙,并能够有针对性的绕过安全防护类防护软件,最好能了解蜜罐技术和反蜜罐技术;
7.对Linux、apache、mysql、php等安全漏洞与攻防技术精通者优先。
1、挖掘WEB程序中的安全漏洞,并提出加固建议;
2、主要负责主机、应用安全检查和渗透测试等工作,并编写报告;
3、进行安全攻防技术研究;
4、跟踪国内外信息安全动态。
任职要求:
1、熟悉Linux/Unix操作系统和MySQL、MSSQL、Oracle等主流数据库的结构及安全漏洞,进行普通注入时能够熟练配合工具;
2、熟悉常见脚本、PHP、JAVA语言及数据库,能够熟练应用基本的WEB渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析; (必须条件)
3、熟悉基础的代码安全审计,并且能够提供详尽的安全解决方案;
4、熟悉WEB渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的Web应用漏洞测试工具,了解其工作原理;(必须条件)
5、基本的Webshell获取,掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻;(必须条件)
6、熟悉各类主流、非主流WAF或防火墙,并能够有针对性的绕过安全防护类防护软件,最好能了解蜜罐技术和反蜜罐技术;
7.对Linux、apache、mysql、php等安全漏洞与攻防技术精通者优先。
公司介绍
恒昌利通投资管理有限公司于2011年6月15日注册成立,公司位于北京,是一家以个体和个体之间通过互联网平台实现直接借贷的网络借贷信息中介公司。恒昌利通以互联网为主要渠道,为借款人与出借人(即贷款人)实现直接借贷提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务。
恒昌利通在长期的管理与业务实践中不断创新与总结,创建之初就形成了模块化的风险管理工作,建设了一套完整的、富有实效和特色的风险评估体系,为业务稳定发展奠定了坚实的基础,***程度的保障了客户利益。
成立至今,恒昌所服务的客户群体遍及全国二十余个省市自治区,两百余座城市。同时,恒昌愿借助自身优势贯彻执行国家的相关政策,配合监管单位的相关工作,助推地区的经济发展与普惠金融发展。未来,恒昌将继续坚守“诚信为本、专业立足、坚持创新、协作共赢”的核心理念,通过专业的个性化、顾问式服务,为用户打造出一个诚信、透明、公平、高效的互联网金融咨询服务平台,恒昌愿与社会各界诚信互助、互惠互赢、共创美好前景!
恒昌利通在长期的管理与业务实践中不断创新与总结,创建之初就形成了模块化的风险管理工作,建设了一套完整的、富有实效和特色的风险评估体系,为业务稳定发展奠定了坚实的基础,***程度的保障了客户利益。
成立至今,恒昌所服务的客户群体遍及全国二十余个省市自治区,两百余座城市。同时,恒昌愿借助自身优势贯彻执行国家的相关政策,配合监管单位的相关工作,助推地区的经济发展与普惠金融发展。未来,恒昌将继续坚守“诚信为本、专业立足、坚持创新、协作共赢”的核心理念,通过专业的个性化、顾问式服务,为用户打造出一个诚信、透明、公平、高效的互联网金融咨询服务平台,恒昌愿与社会各界诚信互助、互惠互赢、共创美好前景!
联系方式
- 公司地址:武汉市洪山区唐山大厦