天津 [切换城市] 天津招聘天津互联网/电子商务/网游招聘天津网络信息安全工程师招聘

高级信息安全工程师 (职位编号:000768)

广东海大集团股份有限公司

  • 公司规模:10000人以上
  • 公司性质:民营公司
  • 公司行业:农/林/牧/渔

职位信息

  • 发布日期:2019-03-25
  • 工作地点:广州-番禺区
  • 招聘人数:1人
  • 工作经验:3-4年经验
  • 学历要求:大专
  • 职位月薪:1.2-2万/月
  • 职位类别:网络信息安全工程师

职位描述

岗位职责:

1、负责对集团全网进行信息安全检查及渗透测试、安全评估和安全加固;
2、对工具扫描结果进行人工验证并编写报告,提出整改措施,并进行相关信息安全培训;
3、公司业务系统代码安全检查,安全攻防研究,含WEB方向、移动APP方向和软件安全生命周期研究等;
4、熟悉AWVS、Burpsuite、kali等漏洞检测工具,能够以手工或结合工具的方式进行黑/白盒测试;
5、熟悉windows,linux平台的攻击技巧。关注最近web应用、系统的漏洞,并能深入了解漏洞原理;
6、熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案;
7、跟进新漏洞的研究工作,进行安全漏洞分析、研究与挖掘,及时进行预警,理解漏洞原理,编制漏洞研究报告和利用工具;
8、熟悉基本的Webshell获取,掌握主流CMS漏洞利用以及应用中间件如tomcat、nginx等含漏洞插件找寻;
熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法,熟悉Windows、Linux、apache、mysql、mssql等安全基线配置与安全检查。


任职资格:

1、掌握安全漏洞发现和利用方法,有一定的实战经验 ,熟练掌握一定量的渗透测试工具,具备独立开展渗透工作的能力;
2、具备代码审计及漏洞挖掘能力,有一定代码编写能力,至少掌握1种常见脚本语言(Perl、Ruby、Python等);
3、熟悉JAVA/PHP等常见的web代码,精通WEB安全测试,如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞及恶意代码检测和分析、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
4、熟练掌握多种常用安全测试工具(Burp Suite、Metasploit、sqlmap等),了解OWASP,能够搭建各类渗透测试的测试环境;
5、熟练掌握渗透测试技巧,熟练使用各种安全扫描、渗透测试工具,如:IBM AppScan/HP WebInspect/Nessus/Awvs、Burp Suite、Metasploit、sqlmap等),能够搭建各类渗透测试的测试环境,有丰富的安全渗透经验并能能独立完成渗透测试;
6、.熟悉常见Web漏洞产生的原理,熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等;
7、能够进行WEB渗透测试,恶意代码检测和分析,掌握常用的代码白盒安全扫描工具,可以对代码进行安全审计;
8、能够分析利用已发布漏洞,且对漏洞挖掘有较强兴趣,若能独立编写漏洞利用程序shellcode、exploit等优先考虑;
9、有木马、病毒、后门等方面的分析技能,关注和应用业界最新的安全技术发展;对系统安全或Web安全等具有清晰的发现思路及漏洞利用思维,能够分析利用已发布漏洞,对漏洞挖掘有较强兴趣;
10、熟悉应用安全、云端及移动端安全,有公有云和物联网的信息安全架构设计和实施经验者优先考虑。

公司介绍

    广东海大集团股份有限公司(股票代码:002311)是一家涵盖饲料、种苗、生物制药、智慧养殖、食品流通、金融等全产业链的高新农牧企业集团,注册资本超15亿元。经过二十余年的高速发展,目前海大集团在海内外拥有350余家分子公司、近30000名员工,1个中央研究院、3大研发中心、十余个研发中试基地 ,荣获“农业产业化国家重点龙头企业”、“中国企业500强”、福布斯亚洲上市企业50强、“财富中国500强”,是广东省政府千亿目标企业培养对象。
    2020年实现营业总收入604.84亿元,净利润 24.99亿元,同比增长50%。全年实现饲料销量约1470万吨,同比增长约20%。
   “海纳百川,有容乃大。”海大愿与您共同前进!

联系方式

  • Email:cswl-hr@haid.com.cn
  • 公司地址:广州市番禺区南村镇万博四路42号海大厦2座 (邮编:511400)