Web安全工程师
上海千橡畅达互联网信息科技发展有限公司
- 公司规模:500-1000人
- 公司行业:互联网/电子商务
职位信息
- 发布日期:2015-06-15
- 工作地点:北京-朝阳区
- 招聘人数:若干
- 工作经验:2年
- 学历要求:本科
- 职位月薪:面议
- 职位类别:网络信息安全工程师
职位描述
web安全工程师:
岗位职责:
1、负责公司核心业务及产品的安全测试、安全审核、安全风险评估与分析及加固;
2、对产品代码进行审视,找出安全漏洞并提出修改建议;
3、研究各种安全技术,编写和维护用于安全测试的攻击工具、防御工具和分析工具
4、负责公司Web产品涉及到的安全性研究,负责响应公司的安全事件。
具体要求:
1、具备一定的编程能力,熟悉Java或python编程语言,能够在此基础上进行代码安全分析
2、熟悉各种安全测试方法,例如WEB应用测试框架,系统测试框架,网络测试框架等等
3、熟练渗透测试的步骤、方法、流程、熟悉掌握各种渗透测试工具;
4、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
5、精通常见脚本语言和数据库;熟悉Windows、Linux/unix系统的操作和安全配置;
6、责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神,能严格要求自己并具备积极向上的精神
7、具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力
8、有互联网金融背景者优先考虑
岗位职责:
1、负责公司核心业务及产品的安全测试、安全审核、安全风险评估与分析及加固;
2、对产品代码进行审视,找出安全漏洞并提出修改建议;
3、研究各种安全技术,编写和维护用于安全测试的攻击工具、防御工具和分析工具
4、负责公司Web产品涉及到的安全性研究,负责响应公司的安全事件。
具体要求:
1、具备一定的编程能力,熟悉Java或python编程语言,能够在此基础上进行代码安全分析
2、熟悉各种安全测试方法,例如WEB应用测试框架,系统测试框架,网络测试框架等等
3、熟练渗透测试的步骤、方法、流程、熟悉掌握各种渗透测试工具;
4、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
5、精通常见脚本语言和数据库;熟悉Windows、Linux/unix系统的操作和安全配置;
6、责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神,能严格要求自己并具备积极向上的精神
7、具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力
8、有互联网金融背景者优先考虑
公司介绍
知名互联网上市公司 人人公司