崗位職責(zé):1�、負(fù)責(zé)公司核心業(yè)務(wù)及產(chǎn)品的安全測試�����、安全審核、安全風(fēng)險評估與分析及加固�����;2���、對產(chǎn)品代碼進行審視��,找出安全漏洞并提出修改建議�����;3����、研究各種安全技術(shù),編寫和維護用于安全測試的攻擊工具�����、防御工具和分析工具���;4�、負(fù)責(zé)公司W(wǎng)eb產(chǎn)品涉及到的安全性研究����;5、負(fù)責(zé)對公司網(wǎng)絡(luò)�����、應(yīng)用系統(tǒng)����、數(shù)據(jù)庫系統(tǒng)進行安全風(fēng)險評估和加固;6、負(fù)責(zé)對公司信息安全管理體系進行安全評估��;7�、負(fù)責(zé)編制安全解決方及相關(guān)報告;8�、領(lǐng)導(dǎo)交辦的其他事宜。任職要求:1���、2年以上的web安全工作經(jīng)驗�����,對Web安全及測試有自己的理解�;2�����、熟悉unix���、Windows系統(tǒng)及其系統(tǒng)服務(wù)、系統(tǒng)應(yīng)用的安全特性��;3����、熟悉滲透測試的各類技術(shù)及方法���,熟練掌握各種滲透測試工具;熟練操作各類操作系統(tǒng)��、應(yīng)用平臺�����;4�、精通或熟練掌握php/perl/python/javascript/shell等多種腳本語言;5�、精通或熟悉Unix和Linux系統(tǒng),Oracle��、Mysql����、DB2?等數(shù)據(jù)庫;6�����、熟悉主流的Web安全技術(shù)��,包括SQL注入、XSS����、CSRF等常見的安全漏洞利用;7���、熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品���,如防火墻、IDS�、防病毒,漏洞評估工具等���;8���、熟悉常見攻擊和防御辦法,熟悉web安全和滲透技術(shù),能自行進行web滲透測試�����,惡意代碼監(jiān)測和分析��;9����、具有較強的問題綜合分析和解決能力,較強心理素質(zhì)及獨立工作能力���,具備良好團隊合作能力�,較好的溝通表達(dá)能力�;
