天津招聘

岗位职责：
负责公司的项目安全，主要以渗透测试WebShell为主。
1. 熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具，负责实施安全性测试、渗透测试；
2. 熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；
3. 熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析,包括SQL注入、XSS、CSRF等常见的安全漏洞利用；
4、熟悉TCP/IP协议，熟悉主流通用网络技术如广域网、局域网技术；熟悉常见攻击和防御办法，熟悉web安全和渗透技术,能自行进行web渗透测试，恶意代码监测和分析；
5. 对渗透测试中存在的网络安全问题进行修补与加固 ；

任职资格：

1. 熟练使用主流渗透测试和扫描工具，如AppScan/HP Inspect/Nessus/Awvs等 ；
2. 具备独立WEB渗透能力，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞；
3. 熟练掌握Apache/IIS等WEB服务器和Mysql/Oracle/SQLserver等数据库服务器的安全配置策略 ；
4. 熟悉Windows和Linux等主流操作系统安全配置 ；
5. 渗透思路清晰，对社会工程学攻击方法有一定研究并能有效利用；
6、基本服务器提权，懂得基本溢出，以及系统运行的system/root权限程序利用。
7、掌握安全漏洞发现和利用方法，具备一定的实战经验 ，有丰富渗透测试实战经验者优先。
8、熟悉各类主流、非主流WAF或防火墙，并能够有针对性的绕过安全防护类防护软件。
9、熟悉主流网络协议TCP/IP、HTTP协议等，精通Windows/Linux/Unix操作系统,，精通WEB渗透技能，至少熟悉一种web服务器端开发语言。
10、掌握主流IT应用架构及部署应用，对网络安全、病毒防护等有一定了解；熟悉APT、DDoS攻击类型和原理有一定的攻防经验，能有效防御黑客挂马和恶意流量攻击。

公司介绍
嘉业集团简介
    天津嘉业投资管理有限公司（以下简称“嘉业投资”）成立于2008年，是国内最早专业从事金融理财服务机构之一，主营金融服务、融资担保、投资管理、旅游、地产开发等领域。
   
    嘉业投资秉承“嘉惠於民、业兴於信”的企业精神，迅速成长为环渤海地区最具影响力的金融服务机构之一。企业综合实力不断壮大，现旗下拥有嘉员瑞鸿、嘉业置地、嘉禾伟业等一大批成长型企业。作为天津金融服务产业发展政策的实施平台，通过资本金和自有资金的投入，引导和带动社会资金增值，培育和扶持了一大批拥有自主知识产权和国际竞争力的相关技术。
   
    嘉业投资现已成为天津重点支持的综合金融服务机构之一，在金融服务领域，发挥了带动力、影响力，创立了金融服务领域的嘉业投资品牌。
   
    嘉业投资自成立以来，充分发挥独特优势，不断创新经营模式，积累了丰富经验和雄厚资源，形成了一支擅长金融服务、融资担保、投资管理、旅游、地产开发的专业团队。