Java应用安全工程师
中国电子科技集团公司信息化工程总体研究中心
- 公司规模:50-150人
- 公司性质:事业单位
- 公司行业:计算机软件 电子技术/半导体/集成电路
职位信息
- 发布日期:2015-06-30
- 工作地点:上海-浦东新区
- 招聘人数:若干
- 学历要求:本科
- 职位月薪:面议
- 职位类别:软件工程师
职位描述
岗位职责:
1、负责公司整体应用安全风险评估及漏洞管理体系建立和维护;
2、负责WEB应用和数据的安全测试和安全管理;
3、参与系统开发过程的安全规范制定及代码审核;
4、负责对代码中发现的安全漏洞进行分析,并编写相应的漏洞报告和解决办法;
5、负责安全文档的书写,建立健全安全知识库、案例库,不断提高公司整体的安全水平;
6、公司内部完善及推广安全开发流程,为应用提供安全架构设计方案。
任职要求:
1、精通并能熟练使用JAVA编程;
2、熟练掌握各种渗透测试和主流安全工具的使用;
3、熟悉网络技术TCP/IP协议、HTTP协议,广泛理解各类网络、主机、数据库、Web安全知识技术技能和攻防手段;
4、掌握各类开源的安全漏洞检测扫描、安全防范、安全渗透测试、安全审计及信息管理工具;
5、熟悉WEB应用的安全问题,对Web安全漏洞和攻击和防护手段有深入理解;
6、了解常见的安全漏洞及其原理;
7、安全相关实际工作2年以上,并开发过实际项目;
8、有过风险评估类项目经验优先考虑;
9、有代码审计工作的项目经验优先考虑;
10、有病毒分析经验优先考虑优先考虑;
11、有使用过源代码分析自动化工具的经验优先考虑;
12、良好的团队合作精神和工作主动性,工作态度认真、负责、细致,责任心强。
1、负责公司整体应用安全风险评估及漏洞管理体系建立和维护;
2、负责WEB应用和数据的安全测试和安全管理;
3、参与系统开发过程的安全规范制定及代码审核;
4、负责对代码中发现的安全漏洞进行分析,并编写相应的漏洞报告和解决办法;
5、负责安全文档的书写,建立健全安全知识库、案例库,不断提高公司整体的安全水平;
6、公司内部完善及推广安全开发流程,为应用提供安全架构设计方案。
任职要求:
1、精通并能熟练使用JAVA编程;
2、熟练掌握各种渗透测试和主流安全工具的使用;
3、熟悉网络技术TCP/IP协议、HTTP协议,广泛理解各类网络、主机、数据库、Web安全知识技术技能和攻防手段;
4、掌握各类开源的安全漏洞检测扫描、安全防范、安全渗透测试、安全审计及信息管理工具;
5、熟悉WEB应用的安全问题,对Web安全漏洞和攻击和防护手段有深入理解;
6、了解常见的安全漏洞及其原理;
7、安全相关实际工作2年以上,并开发过实际项目;
8、有过风险评估类项目经验优先考虑;
9、有代码审计工作的项目经验优先考虑;
10、有病毒分析经验优先考虑优先考虑;
11、有使用过源代码分析自动化工具的经验优先考虑;
12、良好的团队合作精神和工作主动性,工作态度认真、负责、细致,责任心强。
公司介绍
中国电子科技集团公司信息化工程总体研究中心(以下简称“总体中心”)成立于1995年,是专业从事信息化发展战略研究和大型信息系统研发、应用、服务的国家一类科研事业单位。办公地点位于北京市海淀区北四环中路211号太极大厦的13层和14层,办公面积共2060㎡。
总体中心研究国际信息化发展趋势,结合我国实际制订信息化领域重大工程建设的发展战略和总体规划;负责重大信息化工程项目的总体设计及关键技术研究;承担大型信息化工程的建设;承接软件及应用系统的开发、测试、固件研制、监理等业务。
总体中心坚持“质量第一”的方针,推行全面质量管理。目前已通过ISO9001-2000质量管理体系、GJB9001A质量管理体系认证及军工保密认证。主要在金融、政府、军方领域提供服务。
四大业务模块:
软件测试服务:总体中心是国内较早开展独立的第三方软件测试单位,主要提供大型金融信息系统和军用软件的测试咨询服务。先后承担了中国人民银行的“银行信贷登记咨询系统”、“中央债券综合业务应用软件测试项目”和“中国人民银行现代化支付系统”等一系列重大研发项目的第三方测试工作。
软件开发及引进系统改造:总体中心努力为用户提供适用、全面的解决方案,包括:电子招投标系统、电子采购系统等电子商务系统;企业应用集成系统以及军用软件研发等。同时中心近年来先后承担了防汛、水土保持、南水北调等大型水利项目。
计算机固件技术研究及产品研制:总体中心积极开展信息化工程关键技术的研究和相关产品的开发,尤其是在新一代BIOS和相关固件产品领域。受国家工业和信息化推进部(原信息产业部)委托,总体中心承担了“新一代BIOS产品研发和产业化”和“高安全、可管理的BIOS研发及产业化”等项目,力争成为国内BIOS产业主要的技术研究机构和产品生产基地之一。
信息工程监理咨询(评估):总体中心具有国家认可的信息系统工程监理资质,利用多年来对大型系统体系架构的研究和工程实施方法的积累,积极开展信息工程的监理及咨询业务。主要涉及:计算机工程、软件工程、信息化建设咨询等领域。
总体中心研究国际信息化发展趋势,结合我国实际制订信息化领域重大工程建设的发展战略和总体规划;负责重大信息化工程项目的总体设计及关键技术研究;承担大型信息化工程的建设;承接软件及应用系统的开发、测试、固件研制、监理等业务。
总体中心坚持“质量第一”的方针,推行全面质量管理。目前已通过ISO9001-2000质量管理体系、GJB9001A质量管理体系认证及军工保密认证。主要在金融、政府、军方领域提供服务。
四大业务模块:
软件测试服务:总体中心是国内较早开展独立的第三方软件测试单位,主要提供大型金融信息系统和军用软件的测试咨询服务。先后承担了中国人民银行的“银行信贷登记咨询系统”、“中央债券综合业务应用软件测试项目”和“中国人民银行现代化支付系统”等一系列重大研发项目的第三方测试工作。
软件开发及引进系统改造:总体中心努力为用户提供适用、全面的解决方案,包括:电子招投标系统、电子采购系统等电子商务系统;企业应用集成系统以及军用软件研发等。同时中心近年来先后承担了防汛、水土保持、南水北调等大型水利项目。
计算机固件技术研究及产品研制:总体中心积极开展信息化工程关键技术的研究和相关产品的开发,尤其是在新一代BIOS和相关固件产品领域。受国家工业和信息化推进部(原信息产业部)委托,总体中心承担了“新一代BIOS产品研发和产业化”和“高安全、可管理的BIOS研发及产业化”等项目,力争成为国内BIOS产业主要的技术研究机构和产品生产基地之一。
信息工程监理咨询(评估):总体中心具有国家认可的信息系统工程监理资质,利用多年来对大型系统体系架构的研究和工程实施方法的积累,积极开展信息工程的监理及咨询业务。主要涉及:计算机工程、软件工程、信息化建设咨询等领域。
联系方式
- 公司地址:北京市海淀区北四环中路211号太极大厦
- 邮政编码:100083