安全测试工程师
上海普兰金融服务有限公司
- 公司规模:500-1000人
- 公司性质:民营公司
- 公司行业:金融/投资/证券
职位信息
- 发布日期:2015-03-10
- 工作地点:上海-浦东新区
- 招聘人数:若干
- 工作经验:三年以上
- 学历要求:本科
- 职位月薪:面议
- 职位类别:系统测试 测试员
职位描述
岗位职责:
1)根据公司业务模型和技术框架建立应用安全测试体系;
2)参与应用系统开发过程中代码的安全审核和提供安全防护;
3)负责应用系统的安全测试方案、编写安全测试用例,做好系统上线前安全测试;
4)分析具体应用安全问题并提供解决方法,引导和辅助开发人员修复相应的问题;
5)负责分析各种攻击技术及攻击手段,为公司产品提供防御需求,根据公司需求进行渗透测试及应急响应服务;
6)负责应用安全测试技术的研究和培训安全测试工作。
任职要求:
1)1年以上应用开发经验、1年以上安全测试经验、2年以上互联网及底层系统安全实战经验,包括各种渗透与安全防御;
2)熟悉互联网及底层系统的安全检测与防护,熟悉常用协议及工作原理,熟练使用windows及Linux操作系统;
3)对主流操作系统,网络应用以及数据库的漏洞和弱点等安全方面有深入了解和研究,熟练掌握渗透测试流程和攻击防御技术,熟练使用各种白盒、黑盒、fuzzing测试工具,;
4)熟悉常用的编程语言和数据库,至少掌握一门脚本语言,能熟练编写程序和开发软件工具,能够进行代码检测和分析;
5)具有扎实的IT基础知识,能够迅速掌握最前沿的安全技术;
具有良好的职业道德和品质,为人正直守信。
1)根据公司业务模型和技术框架建立应用安全测试体系;
2)参与应用系统开发过程中代码的安全审核和提供安全防护;
3)负责应用系统的安全测试方案、编写安全测试用例,做好系统上线前安全测试;
4)分析具体应用安全问题并提供解决方法,引导和辅助开发人员修复相应的问题;
5)负责分析各种攻击技术及攻击手段,为公司产品提供防御需求,根据公司需求进行渗透测试及应急响应服务;
6)负责应用安全测试技术的研究和培训安全测试工作。
任职要求:
1)1年以上应用开发经验、1年以上安全测试经验、2年以上互联网及底层系统安全实战经验,包括各种渗透与安全防御;
2)熟悉互联网及底层系统的安全检测与防护,熟悉常用协议及工作原理,熟练使用windows及Linux操作系统;
3)对主流操作系统,网络应用以及数据库的漏洞和弱点等安全方面有深入了解和研究,熟练掌握渗透测试流程和攻击防御技术,熟练使用各种白盒、黑盒、fuzzing测试工具,;
4)熟悉常用的编程语言和数据库,至少掌握一门脚本语言,能熟练编写程序和开发软件工具,能够进行代码检测和分析;
5)具有扎实的IT基础知识,能够迅速掌握最前沿的安全技术;
具有良好的职业道德和品质,为人正直守信。
公司介绍
上海普兰金融服务有限公司是全国五一劳动奖状获得者,是沪上首家获得“票据中介”执照为中小银行提供经纪、科技、信息、知识流程外包等全面金融服务的创新型金融服务公司。
公司总部位于上海浦东张江高科技园区,注册资金4.28亿元,正式挂牌于2012年5月28日。目前拥有员工600余人,在全国拥有30家分公司,服务实体企业客户8万余家,商业银行及其他金融机构客户5千余家。
普兰自创立之初,即秉承“至纯、至美、至精”的持续发展理念,致力于为实体企业、中小银行及非银行金融机构构建规范安全的大宗金融产品交易综合服务平台,为市场参与者提供撮合、咨询、数据、软件、知识流程外包等多方位的金融服务,范围涵盖票据、债券、资金、同业、科技等交易品种。
公司总部位于上海浦东张江高科技园区,注册资金4.28亿元,正式挂牌于2012年5月28日。目前拥有员工600余人,在全国拥有30家分公司,服务实体企业客户8万余家,商业银行及其他金融机构客户5千余家。
普兰自创立之初,即秉承“至纯、至美、至精”的持续发展理念,致力于为实体企业、中小银行及非银行金融机构构建规范安全的大宗金融产品交易综合服务平台,为市场参与者提供撮合、咨询、数据、软件、知识流程外包等多方位的金融服务,范围涵盖票据、债券、资金、同业、科技等交易品种。
联系方式
- 公司地址:地址:span新飞路1500号工业园第69幢