上海招聘

职位信息：

1、根据公司和项目的需要，实施经过合法授权的主机、网络安全扫描和Web安全渗透测试；

2、主机、中间件、数据库、网络设备的合规/漏洞/弱口令的评估/加固；

3、安全工具的开发（php、java、python等）；

4、对互联网领域的重大安全事件进行跟踪、分析；

5、研究各种安全技术，熟练使用安全测试的攻击工具、防御工具和分析工具；

6、对安全领域的新技术、新方法进行研究。

7、负责设计合理的内网操作环境，杜绝数据泄露；

8、操作过程文档的整理、记录和保存；

9、提供网络安全攻防技术培训演练及应急响应工作。

岗位要求

1、本科以上学历，计算机相关专业，具有良好的服务意识、高度的责任感与使命感，团队协作能力强，良好的学习能力、逻辑思维能力、表达能力及文档编写能力；

2、具有php\java\python等开发项目经验的优先；

3、对网络安全攻防感兴趣、熟练掌握渗透测试技巧、步骤、方法和流程，熟练使用常见渗透工具，熟练运用各类安全软件、黑客工具，具有金融行业系统渗透评估测试经验者优先

4、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，WEB代码漏洞挖掘和分析；

5、熟悉主流操作系统、数据库、网络与应用系统的工作原理，全面掌握常见的安全漏洞及利用技术、熟悉其原理、验证方法和修复方法；

6、熟悉主流的Web安全技术，包括SQL注入，XSS，CSRF等OWASPTOP10安全风险；

7、熟悉国内外主流WEB安全产品、工具，如：Nmap,SqlMap，穿山甲，APPScan、Inspect、wvs等Web扫描工具；

8、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作，熟悉交换机和路由器的配置，熟悉主机系统（unix、windows）安全防护技术；

9、能搭建各类渗透测试的演示环境；能够熟练运用各种手段对系统实施有效的渗透；

10、具备日志分析能力，能从中发现异常事件；

11、有扎实的Linux功底, 熟练操作RedHat, CentOS等，版本Linux系统；熟练掌握Windows、Linux平台使用、攻击技术

12、熟悉Apache、Tomcat、weblogic、Nginx等Web中间件，了解相关安全漏洞或入侵手段，掌握常见的Web漏洞入侵与防范方法；

13、熟悉mysql、oracle、sqlserver等数据库

14、5年以上安全攻防经验

15、有较强的执行力、责任心、沟通协调能力

东方电子支付有限公司作为国内企业公共电子支付行业的领先品牌，在B2B（企业对企业）和B2G的电子支付业务领域拥有强大的技术力量和丰富的行业经验，并成为全国首批取得央行《支付业务许可证》的企业之一。
 
2007年12月，由上海市信息投资股份有限公司、北京东方口岸科技有限公司及上海亿马物流系统有限公司共同出资成立“东方电子支付有限公司”，面向全国的口岸通关物流、供应链金融和B2B电子商务领域，为企业提供“安全、快捷、便利”的在线支付解决方案和相关金融增值服务。我们所运营的东方电子支付系统从全国意义上实现了关税电子支付模式的统一，旨在成为各贸易口岸关税支付的重要工具。

秉承“支付创造价值”的服务理念，我们专注于企业级公共支付系统的研发，将支付平台打造成企业沟通的桥梁，不断优化创新，努力成为国际一流的第三方企业支付平台。