崗位職責:1、負責公司核心業務及產品的安全測試、安全審核、安全風險評估與分析及加固;2、對產品代碼進行審視,找出安全漏洞并提出修改建議;3、研究各種安全技術,編寫和維護用于安全測試的攻擊工具、防御工具和分析工具;4、負責公司Web產品涉及到的安全性研究;5、負責對公司網絡、應用系統、數據庫系統進行安全風險評估和加固;6、負責對公司信息安全管理體系進行安全評估;7、負責編制安全解決方及相關報告;8、領導交辦的其他事宜。任職要求:1、2年以上的web安全工作經驗,對Web安全及測試有自己的理解;2、熟悉unix、Windows系統及其系統服務、系統應用的安全特性;3、熟悉滲透測試的各類技術及方法,熟練掌握各種滲透測試工具;熟練操作各類操作系統、應用平臺;4、精通或熟練掌握php/perl/python/javascript/shell等多種腳本語言;5、精通或熟悉Unix和Linux系統,Oracle、Mysql、DB2?等數據庫;6、熟悉主流的Web安全技術,包括SQL注入、XSS、CSRF等常見的安全漏洞利用;7、熟悉相關網絡安全產品,如防火墻、IDS、防病毒,漏洞評估工具等;8、熟悉常見攻擊和防御辦法,熟悉web安全和滲透技術,能自行進行web滲透測試,惡意代碼監測和分析;9、具有較強的問題綜合分析和解決能力,較強心理素質及獨立工作能力,具備良好團隊合作能力,較好的溝通表達能力;
