天津招聘

工作职责：

1、网站安全防护

2、参与WEB代码开发安全规范的制定、培训、推广、评审；优化应急响应流程和突发攻击事件的应急响应；

3、掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。

4、权重网站漏洞分析渗透提权，最终拿到网站修改权限

任职资格:

1、3年以上渗透测试经验或安全行业工作经验，有实际的php、asp、java等漏洞挖掘经验，精通常用Web防御方法；

2、对C/C++、C# JAVA 等编程有较深入的了解，具有一定的编程能力；

3、善用PHP、Python、ASP .NET、JavaWeb 等语言开发的程序中常见的代码缺陷和安全漏洞；

4、熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise 、Fortify SCA、RIPS等；

5、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具；熟悉国内主流安全检测系统、工具，如Rapid7、Awvs、Nmap、Nessus、Openvas、Metasploit等；

6、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF 等OWASP TOP 10 安全风险；

7、以下开源程序使用漏洞成功拿过站的优先录用。如discuz，phpcms，ecshop，dedecms，sdcms等；

8、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用；

9、有WAF,IDS 等应用类防火墙的运维经验优先

10.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术；

11.具有独立逻辑思考能力，善于分析、归纳、描述、沟通和解决问题；

12.高度的责任感和投入度，能搞定技术难题的同时服务于业务。

广州收线科技有限公司成立于2001年，创始团队开始从事通信业务，从通信工程业务开始，在2008年金融危机期间大举进入东南亚国家，随着经济的复苏，公司业务快速发展，目前已成为横跨多个领域的投资集团，业务重心已从中国大陆转向亚太地区。

公司目前是一家专注于亚太地区投资业务的控股集团企业，在亚洲地区拥有多家控股的分公司和子公司，业务范围涉及酒店、地产、金融、影视娱乐、电子商务、互联网游戏等业务，投资国家包括中国香港、中国台湾、泰国、柬埔寨、越南、菲律宾、马来西亚、日本等，受益于亚太地区快速的经济发展，公司的业务规模日益扩大。

广州收线科技是集团下属的一家科技公司，负责开拓大陆业务，并为集团不断输送中高级人才。