深圳招聘

岗位职责：

1、负责应用系统安全开发规范编写与监督执行；

2、挖掘WEB程序中的安全漏洞，并提出加固建议；

3、主要负责主机、应用漏洞扫描和渗透测试等工作，并编写报告；

4、安全攻防技术研究；

5、跟踪国内外信息安全动态；

负责开发人员信息安全培训与指导。

技能要求：

1、熟悉Linux/Unix操作系统和MySQL、MSSQL、Oracle等主流数据库的结构及安全漏洞，进行普通注入时能够熟练配合工具；（必须条件）

2、熟悉常见脚本、PHP、JAVA语言及数据库，能够熟练应用基本的WEB渗透手法如：sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析；（必须条件）

3、熟悉移动端（安卓、IOS）的安全检测及加固技术；

4、熟悉WEB渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，并熟练使用常见的Web应用漏洞测试工具，了解其工作原理；（必须条件）

5、基本的Webshell获取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻；（必须条件）

6、熟悉各类主流、非主流WAF规则，并能够有针对性的绕过安全防护类防护软件，最好能了解蜜罐技术和反蜜罐技术；

熟练使用国内主流安全厂商的WAF设备及日常的策略配置及优化；

雪松控股创立于1997年，是中国改革开放进程中涌现出的最具成长性的民营企业之一。2017年，雪松控股营收突破2210亿元，位列《财富》世界500强第361位，是广州本土成长起来的世界500强民营企业。当前，雪松控股正积极推进全球化布局，聚焦核心主业，打造全球顶尖综合性产业集团。
“坚守实业兴中国，创造价值报社会”是雪松控股的企业使命。雪松立业二十余载，正值竹苞松茂之盛。雪松始终坚定看多中国经济，深刻践行“重构产业价值、坚守未来主义”的战略方法论，专注中国产业转型和消费升级，全力推进供给侧结构性改革，积极服务国家战略。
作为以实业为本的综合性产业集团，雪松控股旗下拥有大宗商品、化工新材料、旅游文化和智慧城市服务等产业板块，同时拥有齐翔腾达（002408）、希努尔（002485）两家A股上市公司，并控股中江信托。
在区域布局方面，雪松控股以广州为全国综合型总部，在上海、深圳、北京设有业务总部，分支机构覆盖中国香港、新加坡、瑞士、德国、英国、澳大利亚等地，全面对接国际一流人才、产业和资源。
雪松以创造实业价值作为最大的社会责任。多年来坚持“厚道经营”，同时不忘“兼济天下”，以雪松公益基金会为主体积极投身社会服务，不断建构与企业发展相匹配的CSR体系，以“可持续的绿色未来”为核心诉求，在精准扶贫、“一带一路”建设、军民融合、绿色供应链、文化保育、社区关爱、教育等领域不断发力，与合作伙伴、员工一起塑造“爱的共同体”，建设更美好的绿色未来。