渗透测试工程师
上海游族信息技术有限公司
- 公司性质:民营公司
- 公司行业:计算机软件
职位信息
- 发布日期:2015-04-11
- 工作地点:上海-徐汇区
- 招聘人数:1
- 职位月薪:面议
- 职位类别:其他
职位描述
职位描述:
1、安全评估,负责信息系统中Web应用、网络设备、主机设备、中间件和安全设备的安全评估工作,挖掘潜在安全隐患、脆弱性及漏洞;
2、安全加固,针对已知的安全隐患、脆弱性及漏洞进行加固及跟踪工作,直至风险关闭或降低至可接受范围内;
3、安全巡检,定期对信息系统中资产进行安全巡检工作,并识别潜在风险和隐患,并跟进相关部门修复相关漏洞;
4、应急响应,发生安全事件时,及时响应,并跟进技术解决方案,直至事件关闭,进行总结分析;
5、安全意识培训,针对技术和非技术员工进行安全意识培训、宣贯及推广工作,从人员以上层面提升全员安全水平;
岗位要求:
1、熟悉Web安全技术,对常见的Web安全漏洞和攻击手段有深入理解。了解风险控制手段,具备一定架构风险分析能力;
掌握一定JAVA和其他WEB开发语言,有代码审核经验者优先;可以通过黑盒/白盒测试对应用或者代码进行安全检测;
了解Linux系统和Windows系统及相关服务、系统应用安全特性;
有安全开发经验、安全攻防技术经验和逆向技术分析经验等优先;在各类安全社区、安全论坛、各类XSRC中提交高危以上安全漏洞者优先;
2、熟悉项目管理相关知识,能够推进安全工作在各部门范围内开展
3、具有良好的学习能力、沟通能力、客户服务意识和团队合作精神,抗压能力强;
具有强烈的进取精神和乐观的工作态度。
1、安全评估,负责信息系统中Web应用、网络设备、主机设备、中间件和安全设备的安全评估工作,挖掘潜在安全隐患、脆弱性及漏洞;
2、安全加固,针对已知的安全隐患、脆弱性及漏洞进行加固及跟踪工作,直至风险关闭或降低至可接受范围内;
3、安全巡检,定期对信息系统中资产进行安全巡检工作,并识别潜在风险和隐患,并跟进相关部门修复相关漏洞;
4、应急响应,发生安全事件时,及时响应,并跟进技术解决方案,直至事件关闭,进行总结分析;
5、安全意识培训,针对技术和非技术员工进行安全意识培训、宣贯及推广工作,从人员以上层面提升全员安全水平;
岗位要求:
1、熟悉Web安全技术,对常见的Web安全漏洞和攻击手段有深入理解。了解风险控制手段,具备一定架构风险分析能力;
掌握一定JAVA和其他WEB开发语言,有代码审核经验者优先;可以通过黑盒/白盒测试对应用或者代码进行安全检测;
了解Linux系统和Windows系统及相关服务、系统应用安全特性;
有安全开发经验、安全攻防技术经验和逆向技术分析经验等优先;在各类安全社区、安全论坛、各类XSRC中提交高危以上安全漏洞者优先;
2、熟悉项目管理相关知识,能够推进安全工作在各部门范围内开展
3、具有良好的学习能力、沟通能力、客户服务意识和团队合作精神,抗压能力强;
具有强烈的进取精神和乐观的工作态度。
公司介绍
游族网络股份有限公司(SZ.002174)成立于2009年,是中国领先的互动娱乐供应商,总部位于上海,在德国、英国、印度、新加坡、日本,韩国等地设有分支机构。2014年6月,游族网络正式登陆中国A股主板。
以“创造全球娱乐经典”为愿景,游族网络立足全球化游戏研发与发行,知名IP管理,大数据与智能化,泛娱乐产业投资四大业务板块全面发展,成功推出了《少年三国志》、《狂暴之翼》、《盗墓笔记》、《天使纪元》、《***联盟》系列等多款知名游戏产品,在海外积累1000多个合作伙伴,发行版图遍及欧美、中东、亚洲及南美等200多个国家及地区,全球累计近10亿用户。
以“创造全球娱乐经典”为愿景,游族网络立足全球化游戏研发与发行,知名IP管理,大数据与智能化,泛娱乐产业投资四大业务板块全面发展,成功推出了《少年三国志》、《狂暴之翼》、《盗墓笔记》、《天使纪元》、《***联盟》系列等多款知名游戏产品,在海外积累1000多个合作伙伴,发行版图遍及欧美、中东、亚洲及南美等200多个国家及地区,全球累计近10亿用户。