上海招聘安全工程师

安全工程师

1、跟踪业界网络安全攻防技术发展动态，研究前沿安全技术；

2、研究分析重要漏洞，开展POC测试，编写和维护用于安全测试的攻击和分析工具；

3、针对业务网络、IT系统、应用系统等开展渗透测试、漏洞挖掘与分析等工作，提出安全加固方案并协助完成安全加固；

4、编写和维护用于安全测试的攻击工具、防御工具和分析工具；

5、跟踪安全攻防动态，负责攻防技术研究。

需求岗位职责条件：

1、至少熟悉一门脚本语言，如php/perl/python/javascript/shell/java/ruby等，掌握python开发编程,有源代码审计等相关工作；

2、熟悉渗透测试的各类技术和方法，熟悉掌握各种渗透测试工具；

3、熟悉常见的漏洞产生原理，能进行深入原理分析，利用方式及修复方法；

4、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞；

5、具备多年信息安全相关工程和服务实施，包括但不限于解决方案设计、风险评估、安全加固、渗透测试等；

6、熟悉并掌握Linux操作系统，熟悉Shell脚本编程及常用Linux操作命令；

7、熟悉IDA Pro、GDB、OD、WinDbg等常见的逆向分析与调试工具，具备逆向分析能力；

8、计算机或信息安全相关专业本科以上学历，3年以上网络与信息安全相关工作经验；

9、具备CISSP、CISP、CWASP等认证优先。

欧冶云商股份有限公司诚聘