岗位职责:
1.负责安全服务项目实施工作,安全服务项目包含渗透测试、安全咨询、代码审计、应急响应等;
2.为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作;
任职要求:
1.熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础;
2.精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
3.具有较强的责任感、具备能够独立的开展工作的能力;
4.熟悉常见编程语言中的至少一种(C++、C#、Python、PHP、Java),并能够熟练写出针对性的测试脚本;
5.熟悉数据库语言和各种数据库的配置及使用(Oracle、MySQL、sqlserver、DB2),能多种角度尝试数据库注入攻击,熟悉PL/SQL语言和PL/SQL Developer的使用;
加分项:
1、具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP等安全相关资质者;
2、熟悉金融行业安全标准、政策者,大型安全公司、系统集成公司从业经验者。
职位亮点:
1、团队氛围Nice;
2、技术氛围Nice;
3、福利待遇Nice;