职责:
1. 针对公司产品的WEB安全防护模块开发,漏洞扫描,安全性代码规则制定;
2. 对公司应用安全、系统安全及网络安全进行分析和测试,提出漏洞修复方案并跟踪漏洞修复进度;
3. 对公司安全事件进行应急响应,及时解决出现的安全事件;
4. 定期对公司网络、服务器及应用进行渗透测试与修复;
5. 参与公司各项安全规范和流程的建立与完善;
6. 对相公司员工进行安全培训,普及安全知识,提高整体安全意识;
7. 关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞。
任职要求
1. 熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见Web安全漏洞的原理、危害、渗透方式及修复方法有深入理解;
2. 熟悉主流的安全测试工具Burpsuite/Zap/AWVS等,能够熟练地利用工具对Web系统进行渗透性测试;
3. 精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,对Web系统有深刻认识;
4. 熟悉Oracle, Postgres等数据库,有数据库开发经验;
5. 熟悉Windows/Linux, 熟悉Web服务器Apache Http Server以及主流的应用服务器Websphere/Jboss;
6. 能够针对系统提出安全建议并提供解决方案,保障系统安全;
7. 有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;
8. 具有踏实的工作心态,良好的团队协作能力和沟通、学习能力;
9. 大学本科以上学历,计算机、通信、信息安全等相关专业。
因篇幅问题不能全部显示,请点此查看更多更全内容