Web安全测试工程师
无锡华云数据技术服务有限公司
- 公司规模:500-1000人
- 公司性质:民营公司
- 公司行业:计算机软件
职位信息
- 发布日期:2017-03-07
- 工作地点:无锡
- 招聘人数:1人
- 职位月薪:0.8-1万/月
- 职位类别:其他
职位描述
职位描述:
岗位职责描述:
1、负责 web应用的安全测试,参与网站代码的安全审核,引导和辅助开发人员修复安全问题;
2、负责公司Web系统的安全测试方案、安全测试用例编写和安全测试执行工作;
3、定期对服务器、网站系统进行渗透测试,分析问题并提出解决方案;
4. 负责公司线上Web系统的安全事件监控、漏洞跟踪、入侵响应等。
教育、经验、专业知识和技能要求:
1、二年以上的web安全开发或者测试经验(至少包含一个大型互联网项目),对WEB漏洞有较强发现能力;
2、熟悉JAVA/PHP等常见的web代码,有渗透和逆向分析经验,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
3、熟练掌握多种常用安全测试工具(Burp Suite、ZAP、Metasploit、sqlmap等),了解OWASP,能够搭建各类渗透测试的测试环境;
4、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
5、熟悉系统安全以及中间件方面的安全比如linux、tomcat、nginx等。
6、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识;
举报
分享
岗位职责描述:
1、负责 web应用的安全测试,参与网站代码的安全审核,引导和辅助开发人员修复安全问题;
2、负责公司Web系统的安全测试方案、安全测试用例编写和安全测试执行工作;
3、定期对服务器、网站系统进行渗透测试,分析问题并提出解决方案;
4. 负责公司线上Web系统的安全事件监控、漏洞跟踪、入侵响应等。
教育、经验、专业知识和技能要求:
1、二年以上的web安全开发或者测试经验(至少包含一个大型互联网项目),对WEB漏洞有较强发现能力;
2、熟悉JAVA/PHP等常见的web代码,有渗透和逆向分析经验,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
3、熟练掌握多种常用安全测试工具(Burp Suite、ZAP、Metasploit、sqlmap等),了解OWASP,能够搭建各类渗透测试的测试环境;
4、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
5、熟悉系统安全以及中间件方面的安全比如linux、tomcat、nginx等。
6、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识;
职能类别: 其他
公司介绍
华云数据集团专注于为客户提供 “自主、安全、可控”的云计算服务,主要面向企业级用户提供定制化私有云解决方案,同时还可以提供混合云、大数据服务、超融合产品、公有云、IDC转云等“全云”服务。
自2010年成立以来,华云数据坚持自主研发,获得了200多项专利,是业界唯一在私有云、混合云和公有云领域均通过可信云认证的云服务提供商,是国家课题承接单位、中国十大云计算解决方案提供商。
2016年起,华云数据集团连续三年被评为中国独角兽企业,2018年6月8日,华云数据宣布完成10亿RMB Pre-IPO轮融资(8年内完成6轮融资,总额超过35亿RMB),并发布了最新的企业超融合产品,朝着推动中国企业全面上云,做中国云计算的扛旗者的路上继续砥砺前行。
我们可以提供:
带薪年假/病假,员工俱乐部
免息购房购车贷款(达成成就方可获得)
工程师文化,开心工作
超一流的管理团队
自2010年成立以来,华云数据坚持自主研发,获得了200多项专利,是业界唯一在私有云、混合云和公有云领域均通过可信云认证的云服务提供商,是国家课题承接单位、中国十大云计算解决方案提供商。
2016年起,华云数据集团连续三年被评为中国独角兽企业,2018年6月8日,华云数据宣布完成10亿RMB Pre-IPO轮融资(8年内完成6轮融资,总额超过35亿RMB),并发布了最新的企业超融合产品,朝着推动中国企业全面上云,做中国云计算的扛旗者的路上继续砥砺前行。
我们可以提供:
带薪年假/病假,员工俱乐部
免息购房购车贷款(达成成就方可获得)
工程师文化,开心工作
超一流的管理团队
联系方式
- Email:xubing@chinac.com
- 公司地址:地址:span东三环北路佳程广场B座5层D2EF单元