长沙招聘

岗位职责:

1、负责对集团全网进行信息安全检查及渗透测试、安全评估和安全加固；
2、对工具扫描结果进行人工验证并编写报告，提出整改措施，并进行相关信息安全培训；
3、公司业务系统代码安全检查，安全攻防研究，含WEB方向、移动APP方向和软件安全生命周期研究等；
4、熟悉AWVS、Burpsuite、kali等漏洞检测工具，能够以手工或结合工具的方式进行黑/白盒测试；
5、熟悉windows,linux平台的攻击技巧。关注最近web应用、系统的漏洞，并能深入了解漏洞原理；
6、熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案；
7、跟进新漏洞的研究工作，进行安全漏洞分析、研究与挖掘，及时进行预警，理解漏洞原理，编制漏洞研究报告和利用工具；
8、熟悉基本的Webshell获取，掌握主流CMS漏洞利用以及应用中间件如tomcat、nginx等含漏洞插件找寻；
熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法，熟悉Windows、Linux、apache、mysql、mssql等安全基线配置与安全检查。

任职资格:

1、掌握安全漏洞发现和利用方法，有一定的实战经验 ，熟练掌握一定量的渗透测试工具，具备独立开展渗透工作的能力；
2、具备代码审计及漏洞挖掘能力，有一定代码编写能力，至少掌握1种常见脚本语言（Perl、Ruby、Python等）；
3、熟悉JAVA/PHP等常见的web代码,精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞及恶意代码检测和分析、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作；
4、熟练掌握多种常用安全测试工具（Burp Suite、Metasploit、sqlmap等），了解OWASP，能够搭建各类渗透测试的测试环境；
5、熟练掌握渗透测试技巧，熟练使用各种安全扫描、渗透测试工具，如：IBM AppScan/HP WebInspect/Nessus/Awvs、Burp Suite、Metasploit、sqlmap等），能够搭建各类渗透测试的测试环境，有丰富的安全渗透经验并能能独立完成渗透测试；
6、.熟悉常见Web漏洞产生的原理，熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等；
7、能够进行WEB渗透测试，恶意代码检测和分析，掌握常用的代码白盒安全扫描工具，可以对代码进行安全审计；
8、能够分析利用已发布漏洞，且对漏洞挖掘有较强兴趣，若能独立编写漏洞利用程序shellcode、exploit等优先考虑；
9、有木马、病毒、后门等方面的分析技能，关注和应用业界最新的安全技术发展；对系统安全或Web安全等具有清晰的发现思路及漏洞利用思维，能够分析利用已发布漏洞，对漏洞挖掘有较强兴趣；
10、熟悉应用安全、云端及移动端安全，有公有云和物联网的信息安全架构设计和实施经验者优先考虑。

    广东海大集团股份有限公司（股票代码：002311）是一家涵盖饲料、种苗、生物制药、智慧养殖、食品流通、金融等全产业链的高新农牧企业集团，注册资本超15亿元。经过二十余年的高速发展，目前海大集团在海内外拥有350余家分子公司、近30000名员工，1个中央研究院、3大研发中心、十余个研发中试基地 ，荣获“农业产业化国家重点龙头企业”、“中国企业500强”、福布斯亚洲上市企业50强、“财富中国500强”，是广东省政府千亿目标企业培养对象。
    2020年实现营业总收入604.84亿元，净利润 24.99亿元，同比增长50%。全年实现饲料销量约1470万吨，同比增长约20%。
   “海纳百川，有容乃大。”海大愿与您共同前进！