上海招聘

职位描述：
1、 安全体系建设、信息安全风险评估，业务连续性计划的制定和实施；
2、 制定源代码安全规范，并进行源代码安全方面的审计；
3、 能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取，文件上传，越权/未授权操作等漏洞；
4、 渗透测试服务实施和报告编写；
5、 操作系统、数据库、web应用的安全基线制定和安全加固；
6、 信息安全内部审计；
7、 公司信息安全和数据安全的方案制定和内部培训。

岗位要求：
1、熟练使用Unix、Linux操作系统，熟练使用安全产品和工具，如防火墙、WAF、IDS、IPS、Nessus、AWVS、Appscan、Burp Suite、RSAS等；
2、了解VPN、PKI/CA、入侵检测、网络攻击、系统加固等安全技术；
3、熟悉Linux、apache、MySQL等安全配置与安全检查；
4、了解防病毒体系建设和维护；
5、熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；
6、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具；
7、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险，熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法，具备实战经验；
8、信息安全管理及风险识别工作经验，具有操作风险、流程改进、风险评估背景；
9、负责或参与过ISO27001信息安全管理体系的推广、建议和监督工作。

        上海诚数信息技术有限公司是一家互联网大数据公司。诚数的核心产品“聚信立”致力于让金融机构也能轻松获取互联网大数据、驾驭互联网大数据。
        诚数拥有国内第一批从事风险评分卡开发的行业精英，曾经为益佰利(Experian)、渣打银行(Standard Chartered Bank)、通用电气金融公司(GE Capital)、美国发现金融公司(Discover)等国内外知名企业提供消费者金融和互联网数据分析服务。
       诚数提供的产品和服务全方位的覆盖消费者和小微企业的信用评估、风险管理、市场营销、运营管理等领域，通过数据平台、决策产品和服务，跨越式地提升金融机构的核心竞争力。