渗透测试主管(上海)
上海思鸿信息技术有限公司
- 公司规模:少于50人
- 公司性质:民营公司
- 公司行业:计算机硬件
职位信息
- 发布日期:2017-06-05
- 工作地点:上海
- 招聘人数:1人
- 工作经验:2年经验
- 学历要求:大专
- 职位月薪:15000-19999/月
- 职位类别:电信网络工程师
职位描述
职位描述:
职位描述:
岗位职责:
1.熟练使用一定量的渗透测试工具,负责实施App,Web&系统服务器的安全性测试、渗透测试
2.对渗透测试中存在的网络安全问题进行及时修补与加固
3.响应公司发生的应急安全事件,对安全事件及时处理、分析、报告、溯源
4.跟进业内以及第三方通报的最新安全漏洞,驱动业务团队修复和协助检验
5.开发工具进行线上的安全扫描
岗位要求:
1.大专及以上学历,计算机相关专业;
2.熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案;
3.熟悉电商业务常见的安全问题原理及解决方法;
4.熟悉PHP、JAVA常用开发框架安全漏洞问题原理及解决方案;
5.熟悉APP架构,包括部署架构,了解对APP安全开发生命周期管理;
6.熟悉iOS和Android客户端和服务器端通信机制及防护技术;
7.熟悉AWVS、Burpsuite等漏洞检测工具,能够以手工或结合工具的方式进行黑/白盒测试;
8.熟悉一种或多种编程语言(如:Perl/Shell/Python等),可以开发简单测试脚本或安全工具;
9.责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神,具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力,能严格要求自己并具备积极向上的精神;
10.在Wooyun等著名白帽子类网站提交过安全漏洞者优先考虑。
举报
分享
职位描述:
岗位职责:
1.熟练使用一定量的渗透测试工具,负责实施App,Web&系统服务器的安全性测试、渗透测试
2.对渗透测试中存在的网络安全问题进行及时修补与加固
3.响应公司发生的应急安全事件,对安全事件及时处理、分析、报告、溯源
4.跟进业内以及第三方通报的最新安全漏洞,驱动业务团队修复和协助检验
5.开发工具进行线上的安全扫描
岗位要求:
1.大专及以上学历,计算机相关专业;
2.熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案;
3.熟悉电商业务常见的安全问题原理及解决方法;
4.熟悉PHP、JAVA常用开发框架安全漏洞问题原理及解决方案;
5.熟悉APP架构,包括部署架构,了解对APP安全开发生命周期管理;
6.熟悉iOS和Android客户端和服务器端通信机制及防护技术;
7.熟悉AWVS、Burpsuite等漏洞检测工具,能够以手工或结合工具的方式进行黑/白盒测试;
8.熟悉一种或多种编程语言(如:Perl/Shell/Python等),可以开发简单测试脚本或安全工具;
9.责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神,具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力,能严格要求自己并具备积极向上的精神;
10.在Wooyun等著名白帽子类网站提交过安全漏洞者优先考虑。
职能类别: 电信网络工程师
关键字: 渗透 经理 主管
公司介绍
诚敬创新,合作共赢-----企业文化;
我们致力于成为中国一流的信息技术服务企业.------企业愿景
公司为各类企业提供高性价比的集成服务、外包服务的信息化整体服务解决方案.
产品集成:服务器、 存储、超融合产品、Oracel技术服务等
我们致力于成为中国一流的信息技术服务企业.------企业愿景
公司为各类企业提供高性价比的集成服务、外包服务的信息化整体服务解决方案.
产品集成:服务器、 存储、超融合产品、Oracel技术服务等
联系方式
- 公司地址:地址:span中山北路1777号1908室