渗透测试高级工程师
北京畅思伟业信息咨询中心
- 公司规模:少于50人
- 公司性质:民营公司
- 公司行业:专业服务(咨询、人力资源、财会)
职位信息
- 发布日期:2015-04-27
- 工作地点:深圳
- 招聘人数:1
- 工作经验:5-7年
- 学历要求:本科
- 职位月薪:面议
- 职位类别:网络信息安全工程师 高级软件工程师
职位描述
工作内容:
1、公司自有业务的安全问题解决、安全加固、评估等;
2、指导或直接参与重要安全服务项目,包括技术支持、项目实施工作;
3、负责对技术人员进行定期的安全咨询和知识培训;
4、收集/整理安全咨询服务项目案例,形成可供学习、参考的知识库;
5、负责公司安全渗透测试工作。
任职要求:
1、5年工作经验以上,具有丰富的信息安全领域工作经验,包括安全管理体建设、风险评估或IT咨询相关经验;
2、熟悉Windows/Linux/Unix操作系统原理及配置
3、熟悉HTTP协议,对HTTP协议有一定了解
4、熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具;
5、熟悉Oracle/db2/mssql/mysql等数据库,并了解相关的的安全漏洞或入侵手段
6、熟悉IIS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞或入侵手段;
7、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法或技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行)
8、前瞻性安全服务产品和技术研究、较强的语言/书面的沟通和表达能力、较强的自我学习能力、能适应较频繁的出差
1、公司自有业务的安全问题解决、安全加固、评估等;
2、指导或直接参与重要安全服务项目,包括技术支持、项目实施工作;
3、负责对技术人员进行定期的安全咨询和知识培训;
4、收集/整理安全咨询服务项目案例,形成可供学习、参考的知识库;
5、负责公司安全渗透测试工作。
任职要求:
1、5年工作经验以上,具有丰富的信息安全领域工作经验,包括安全管理体建设、风险评估或IT咨询相关经验;
2、熟悉Windows/Linux/Unix操作系统原理及配置
3、熟悉HTTP协议,对HTTP协议有一定了解
4、熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具;
5、熟悉Oracle/db2/mssql/mysql等数据库,并了解相关的的安全漏洞或入侵手段
6、熟悉IIS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞或入侵手段;
7、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法或技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行)
8、前瞻性安全服务产品和技术研究、较强的语言/书面的沟通和表达能力、较强的自我学习能力、能适应较频繁的出差
公司介绍
经济信息咨询。