信息安全工程师
中国汽车技术研究中心数据资源中心
- 公司规模:500-1000人
- 公司性质:国企
- 公司行业:学术/科研
职位信息
- 发布日期:2018-03-08
- 工作地点:天津-东丽区
- 工作经验:无工作经验
- 学历要求:本科
- 职位月薪:1-1.5万/月
- 职位类别:网络信息安全工程师
职位描述
岗位职责:
1、负责WEB应用以及移动终端应用的安全测试。
2、持续的对网站、APP等产品进行漏洞挖掘。
3、完成安全评估任务和评估报告的编写工作。
4、推动代码安全审计、安全扫描等,提高安全测试的覆盖率和效率。
5、跟踪安全动态,进行安全漏洞分析、研究与挖掘,及时进行预警。
6、协助做好信息安全风险应急响应工作。
7、新技术及标准规范的研究及采用。
任职要求:
1、有安全测试工作经验者优先。
2、第三方漏洞平台白帽子、发表过安全文章等优先考虑。
3、精通OWASP安全测试框架,理解网络、应用、数据等不同层面的安全关注点。
4、熟练掌握多种常用安全测试工具(AppScan、AWVS、Burp Suite、Metasploit、sqlmap等),能够搭建各类渗透测试的测试环境。
5、精通WEB安全测试,如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。
6、了解JAVA、PHP、JS等编程语言代码,掌握常用的代码白盒安全扫描工具,可以对代码进行安全审计。
7、良好的文档编写能力,及一定的培训能力。
1、负责WEB应用以及移动终端应用的安全测试。
2、持续的对网站、APP等产品进行漏洞挖掘。
3、完成安全评估任务和评估报告的编写工作。
4、推动代码安全审计、安全扫描等,提高安全测试的覆盖率和效率。
5、跟踪安全动态,进行安全漏洞分析、研究与挖掘,及时进行预警。
6、协助做好信息安全风险应急响应工作。
7、新技术及标准规范的研究及采用。
任职要求:
1、有安全测试工作经验者优先。
2、第三方漏洞平台白帽子、发表过安全文章等优先考虑。
3、精通OWASP安全测试框架,理解网络、应用、数据等不同层面的安全关注点。
4、熟练掌握多种常用安全测试工具(AppScan、AWVS、Burp Suite、Metasploit、sqlmap等),能够搭建各类渗透测试的测试环境。
5、精通WEB安全测试,如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。
6、了解JAVA、PHP、JS等编程语言代码,掌握常用的代码白盒安全扫描工具,可以对代码进行安全审计。
7、良好的文档编写能力,及一定的培训能力。
职能类别: 网络信息安全工程师
公司介绍
中国汽车技术研究中心数据资源中心(北京卡达克数据技术中心)是中国汽车技术研究中心(以下简称“中汽中心”)的直属院所。中汽中心是1985年根据国家对汽车行业管理的需要,经国家科委批准成立的***科研院所,2003年改制为中央企业,隶属于国务院国有资产监督管理委员会。中汽中心作为行业技术归口单位和国家政府主管部门的技术支撑机构,以独立、公正的定位,协助政府开展汽车行业标准与技术法规、产品认证检测、质量体系认证、行业规划与政策研究、信息服务与软科学研究工作。
数据资源中心作为中国汽车行业最重要的数据资源整合及服务机构,在工业和信息化部、商务部、财政部、税务总局的领导和支持下,数据资源中心积极推进信息化与工业化融合,以综合解决方案为主要手段促进汽车行业的可持续发展,建立了基于“大数据、大平台、大计算”三大发展领域的多维度业务框架。为行业、企业提供一站式解决方案,助力企业行业发展,致力于建设成为***汽车行业数据中心。
数据资源中心作为中国汽车行业最重要的数据资源整合及服务机构,在工业和信息化部、商务部、财政部、税务总局的领导和支持下,数据资源中心积极推进信息化与工业化融合,以综合解决方案为主要手段促进汽车行业的可持续发展,建立了基于“大数据、大平台、大计算”三大发展领域的多维度业务框架。为行业、企业提供一站式解决方案,助力企业行业发展,致力于建设成为***汽车行业数据中心。
联系方式
- 公司地址:地址:http:www.catarc.info