安全工程师
大连万达(上海)金融集团有限公司
- 公司规模:5000-10000人
- 公司性质:民营公司
- 公司行业:金融/投资/证券
职位信息
- 发布日期:2017-11-15
- 工作地点:广州-天河区
- 工作经验:无工作经验
- 学历要求:本科
- 职位月薪:1.5-2万/月
- 职位类别:网络信息安全工程师
职位描述
职位描述:
1、对公司应用系统进行安全测试,提出漏洞修复方案并跟踪漏洞修复进度 ;
2、对安全事件进行应急响应,及时解决出现的安全问题 ;
3、关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞;
4、DDoS 、CC攻击、安全入侵事件的应急响应;
5、参与公司安全运维流程推进及优化;
任职资格:
1、熟悉常见Windows&linux、Web应用和数据库各种攻击手段;
2、熟悉常见Web高危漏洞(SQL注入、XSS、CSRF等)原理及实践,在各漏洞提交平台实际提交过高风险漏洞优先;
3、熟悉网络安全测试方法、测试用例、漏洞判定准则;
4. 有实际渗透测试经验,熟悉渗透测试各种提权方法 ;
5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
6、本科或以上学历,熟悉ISO27001相关安全标准,拥有ISMS、安全规划、IT风险管理、IT审计等项目经验者优先;
7、熟悉一种或多种常用的编程语言(如PHP/Java/C/Python等),能开发简单的安全工具者优先;
8、具备丰富渗透测试、代码审计、互联网或金融类公司安全工作经验者优先;
1、对公司应用系统进行安全测试,提出漏洞修复方案并跟踪漏洞修复进度 ;
2、对安全事件进行应急响应,及时解决出现的安全问题 ;
3、关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞;
4、DDoS 、CC攻击、安全入侵事件的应急响应;
5、参与公司安全运维流程推进及优化;
任职资格:
1、熟悉常见Windows&linux、Web应用和数据库各种攻击手段;
2、熟悉常见Web高危漏洞(SQL注入、XSS、CSRF等)原理及实践,在各漏洞提交平台实际提交过高风险漏洞优先;
3、熟悉网络安全测试方法、测试用例、漏洞判定准则;
4. 有实际渗透测试经验,熟悉渗透测试各种提权方法 ;
5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
6、本科或以上学历,熟悉ISO27001相关安全标准,拥有ISMS、安全规划、IT风险管理、IT审计等项目经验者优先;
7、熟悉一种或多种常用的编程语言(如PHP/Java/C/Python等),能开发简单的安全工具者优先;
8、具备丰富渗透测试、代码审计、互联网或金融类公司安全工作经验者优先;
职能类别: 网络信息安全工程师
公司介绍
万达金融集团旗下拥有投资、保险等公司,致力于打造中国市场领先的金融控股集团。未来将广泛布局银行、证券、消费金融、基金、租赁等牌照,逐步实现金融全牌照运营和内外部协同发展。
联系方式
- 公司地址:地址:span上海市陆家嘴世纪金融广场1号楼31层