Web安全测试工程师
四川余和软件技术有限公司
- 公司规模:50-150人
- 公司性质:民营公司
- 公司行业:计算机软件 互联网/电子商务
职位信息
- 发布日期:2017-02-25
- 工作地点:成都-高新区
- 招聘人数:4人
- 学历要求:本科
- 职位月薪:1-2万/月
- 职位类别:其他
职位描述
职位描述:
岗位职责:
1.负责各类系统的渗透性测试、漏洞扫描的分析与执行工作;
2.负责互联网网站漏洞检测与分析;
3.负责安全事件技术分析及响应,协助开发运维修复安全问题;
4.负责信息安全技术项目的评估、实施、调试和优化;
5.负责服务器主机的安全检查、入侵事件的分析处理等;
6.跟踪业界漏洞风险信息,分析判断其对公司业务的影响,并给出安全加固建议。
任职资格:
1.熟悉渗透测试的步骤、方法、流程、熟练掌握app scan /awvs/nessus等互联网漏洞扫描工具;
2.熟悉常见Web漏洞及其攻击技术,比如SQL注入、XSS、代码执行、文件包含等;
3.熟悉php、jsp、asp、aspx、javascript,html5等的一种或几种web程序语言;
4.熟悉网络攻击的各类技术及方法,熟练使用各种安全、黑客工具,对各类操作系统、应用平台的弱点有较深入的理解;
5.掌握安全漏洞发现和利用方法,具备一定的web网站攻防经验;
6.大学本科及以上学历,至少具备三年以上的相关工作经验;
7.在t00ls、wooyun、freebuf、Sebug、exploit-db.com发布过漏洞者优先。
举报
分享
岗位职责:
1.负责各类系统的渗透性测试、漏洞扫描的分析与执行工作;
2.负责互联网网站漏洞检测与分析;
3.负责安全事件技术分析及响应,协助开发运维修复安全问题;
4.负责信息安全技术项目的评估、实施、调试和优化;
5.负责服务器主机的安全检查、入侵事件的分析处理等;
6.跟踪业界漏洞风险信息,分析判断其对公司业务的影响,并给出安全加固建议。
任职资格:
1.熟悉渗透测试的步骤、方法、流程、熟练掌握app scan /awvs/nessus等互联网漏洞扫描工具;
2.熟悉常见Web漏洞及其攻击技术,比如SQL注入、XSS、代码执行、文件包含等;
3.熟悉php、jsp、asp、aspx、javascript,html5等的一种或几种web程序语言;
4.熟悉网络攻击的各类技术及方法,熟练使用各种安全、黑客工具,对各类操作系统、应用平台的弱点有较深入的理解;
5.掌握安全漏洞发现和利用方法,具备一定的web网站攻防经验;
6.大学本科及以上学历,至少具备三年以上的相关工作经验;
7.在t00ls、wooyun、freebuf、Sebug、exploit-db.com发布过漏洞者优先。
职能类别: 其他
公司介绍
四川余和软件技术有限公司是由专业的人力资源管理专家及软件开发类专家共同组建的专业化企业,主要经营招聘服务、猎头服务、人员培训、技术人才派遣、软件开发等业务。在招聘服务方面,率先推出了中低端人才招聘服务、培训服务、校园招聘等先进的招聘理念,为客户提供了优质高效的招聘服务;在技术人才派遣方面,有多年专注派遣的服务团队为客户提供人才输送,同时有广阔的人才来源渠道,保障客户的利益。在软件开发方面,有一支具有丰富行业经验的开发团队,熟悉各类主流开发语言。
公司注册资金1000万元,有雄厚的资金基础。致力把公司打造成为业内先进地、一流地综合性企业,开启行业内招聘、派遣、开发等业务的新方向。
公司将依托自主创新和平台优势,确保主要业务持续增长,同时努力开拓新的利润增长点,实现公司业绩的稳健快速增长,为公司长期持续发展奠定坚实基础。初步建成先进服务理念、管理体系健全、盈利能力强劲、员工待遇优厚的自主创新型公司。
公司合作企业:中国移动、中国联通、中移物联网、电子科技集团等
公司福利:五险一金、弹性上下班、周末双休、每年一次国内旅游、节日礼品、带薪年假、季度奖金、带薪培训、多种职业发展方向、有竞争力的薪酬
公司注册资金1000万元,有雄厚的资金基础。致力把公司打造成为业内先进地、一流地综合性企业,开启行业内招聘、派遣、开发等业务的新方向。
公司将依托自主创新和平台优势,确保主要业务持续增长,同时努力开拓新的利润增长点,实现公司业绩的稳健快速增长,为公司长期持续发展奠定坚实基础。初步建成先进服务理念、管理体系健全、盈利能力强劲、员工待遇优厚的自主创新型公司。
公司合作企业:中国移动、中国联通、中移物联网、电子科技集团等
公司福利:五险一金、弹性上下班、周末双休、每年一次国内旅游、节日礼品、带薪年假、季度奖金、带薪培训、多种职业发展方向、有竞争力的薪酬
联系方式
- 公司地址:上班地址:重庆