信息安全工程师

2018-10-16 上海 2 20-30万


1、深入业务部门,了解业务开发上线动态,针对Web应用和移动APP的开发需求进行安全评审工作;

2、定期组织针对公司全网进行渗透测试,编制渗透测试报告并跟踪与推进漏洞修复;

3、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;

4、负责日常系统安全维护及安全监控,保证系统安全稳定运行;

5、应急响应,参与安全事件的分析及溯源,排查相关问题;

6、定期组织开展代码开发安全培训,为研发人员进行Web应用和移动APP开发安全培训工作 ;

任职要求:

1、本科及以上学历,计算机相关专业,3年以上工作经验;

1、web安全及移动安全方向3年及以上工作经验;

2、精通常见Web和移动APP攻击和防御方法;

3、熟悉常见黑客攻击手法,具备对黑客行为的入侵检测能力及电子取证能力;

4、熟悉php/java/python/c/c++等至少其中一种开发语言,并能在必要时编写相应的脚本工具;

5、熟悉主流网络安全类产品,如常见的DDos、WAF、IDS/IPS、堡垒机、VPN等的配置和使用;

6、熟悉日志集中管理系统使用并具备一定实战经验,至少掌握ELK、splunk、graylog等常见工具中的一种;

7、有CISA,CISSP,Security+等信息安全认证及互联网公司安全从业经历者优先。



2,000高级猎头顾问

10,000,000精英人才库