长沙招聘

工作职责:

1、 通过工具扫描、人工测试、代码审计、逆向分析、等方法检测应用安全质量。

2、 参与红蓝对抗，作为授权攻击方对业务进行安全测试，发现问题并上报。

3、 对发现的安全漏洞进行跟踪，编写代码级的漏洞整改方案，协助修复漏洞并对修复后的漏洞进行验证。

4、 构建及维护安全测试知识资产，形成相关安全测试方法和规范文档，包括但不限于应用安全测试通用案例指引示例、应用安全问题修复建议、安全工具使用手册等。

5、 对相关人员的安全培训，包括但不限于安全知识、安全技术、安全工具使用等的培训。

任职资格:

1、 信息安全或计算机相关专业，统招本科及以上学历，3年以上网络安全相关工作经验。

2、 能够分析常见开源系统漏洞，并针对漏洞提供修复方案；

3、 熟悉常见WEB安全漏洞原理以及测试方法，包括但不限于SQL注入、XSS、上传漏洞、未授权访问等OWASP/WASC安全风险。学习并使用过常见测试工具，包括但不限于AWVS、appscan、burpsuite、fiddle以及各类专项测试工具等。熟悉主流的Web安全工具与攻击技术；

4、 熟悉代码审计工具及渗透测试流程，有常见web应用漏洞挖掘经验者优先；

5、 至少掌握一门编程语言C#/Python/PHP/Java等；

6、 具有较好的沟通意识，解决问题能力，文档编写能力；

7、 具备各类CTF大赛参赛经验并获得名次者优先、熟悉常见Web安全漏洞的原理性分析与代码层面防范思路者优先。

一、公司介绍
绿盟科技（nsfocus），成立于2000年4月，公司专注于网络安全的行业，面向全球提供基于自身核心竞争力的企业级网络安全解决方案。

  现有员工1600多人，在全国主要省会城市设有7个分公司、31个办事处和联络处，另在日本和美国建有子公司。自2000年成立，基于我们领先的安全漏洞研究实力、强大的产品研发和创新能力，我们始终保持高速稳健的发展，我们期待更多精英的加入！

二、我们的优势

1、卓越雇主品牌： 财富fortune 和华信惠悦watsonwyatt授予“卓越雇主：中国最适宜工作的公司”。

2、持续快速的增长：成立10年来，公司业务规模保持持续快速的增长，年平均人员增长率为45%。

3、一流的基础研究实力，保证在行业始终保持竞争优势：我们是中国网络安全行业的技术领导者，10年来我们协助microsoft、sun、cisco 等公司解决了大量系统安全漏洞问题 。

4、强大的研发能力及成功的市场拓展战略。

5、具有国际竞争力的安全产品、解决方案： 绿盟科技的安全产品与解决方案覆盖全面，其中的绿盟远程安全评估系统是英国西海岸实验室认证的“全球第六、亚太***”的漏洞扫描产品。

6、完善的专业安全服务体系和专业安全服务方法论：绿盟科技在国内率先开展专业安全服务业务，具备国内***安全服务资质。

7、国际化发展：基于自身的技术优势，从2008年开始启动国际化发展步伐，我们正稳步前进。

三、加入绿盟科技您可以获得什么

1、行业领先的薪酬福利水平：绿盟科技尊重并承认每个员工的价值所在，一直致力于提供具有行业竞争力的薪酬福利。
   加入绿盟，您将获得有竞争力的薪资、全面的法定保障“五险一金”、60万元高额商业保险、以及带薪年假、年度体检等13项周到细致的员工关怀计划。

2、专业化的培养体系和方案：绿盟独有的技术氛围，不断健全的内部培训体系，多元化的交流平台让每个员工都有展示才能、分享知识、全面锻炼和提高的机会。

3、令人向往的工作环境和团队氛围：“融洽的气氛、良好的团队协作精神和凝聚力、浓厚的学习氛围、乐于分享、充满活力”，在每年的员工满意度调查中，这是绿盟员工经常提到的词语。