三亚英工教育培训有限公司
三亚 ·IT/互联网
安全服务工程师
11-20K
三亚
1-3年
本科
全职
职位描述
岗位职责
1. 负责对业务系统开展安全渗透测试、技术风险评估、数据安全技术、安全扫描、系统加固等需求,从技术角度保障业务系统的安全性;
2. 负责对业务系统(WEB/APP)的安全漏洞修复、系统安全漏洞修复、安全技术培训及技术指导赋能、安全防护规则策略等的服务支持;
3. 协助支持安全运营监控分析、事件应急响应、攻防演练、安全技术专项排查整改等工作;
4. 为用户用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案,协助用户开展安全整改工作;
5. 收集、整理内外部安全漏洞,并编写分析报告,提供安全建议
6. 跟踪国内外信息安全动态,进行安全攻防技术研究。
岗位要求
1. 3年以上信息安全技术领域工作经验,具备独立负责安全技术项目经历;
2. 精通Web攻击方法, sql注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
3. 精通通用WEB和移动APP安全漏洞、常见业务逻辑漏洞的原理、系统性的测试挖掘方法和可行漏洞修复方案;
4. 熟悉常见编程语言中的至少一种(C++、C#、Python、PHP、Java),并能够熟练写出针对性的测试脚本;
5. 熟悉数据库语言和各种数据库的配置及使用(Oracle、MySQL、sqlserver、DB2),能多种角度尝试数据库注入攻击,熟悉PL/SQL语言和PL/SQL Developer的使用;
6. 熟悉渗透测试常用基础工具、测试方法论、辅助性工具,安全扫描工具(包括应用级和系统级)的使用、漏洞和修复,并具备丰富的实战经验;
加分项
1. 具有CISSP、CISA、CISP、ISO27001等安全相关资质者优先;
2. 有CTF、攻防比赛获得奖项者优先;
3. 在t00ls、freebuf、Seebug等漏洞平台发布过漏洞者优先
4. 熟悉ATT&CK相关知识者优先
1. 负责对业务系统开展安全渗透测试、技术风险评估、数据安全技术、安全扫描、系统加固等需求,从技术角度保障业务系统的安全性;
2. 负责对业务系统(WEB/APP)的安全漏洞修复、系统安全漏洞修复、安全技术培训及技术指导赋能、安全防护规则策略等的服务支持;
3. 协助支持安全运营监控分析、事件应急响应、攻防演练、安全技术专项排查整改等工作;
4. 为用户用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案,协助用户开展安全整改工作;
5. 收集、整理内外部安全漏洞,并编写分析报告,提供安全建议
6. 跟踪国内外信息安全动态,进行安全攻防技术研究。
岗位要求
1. 3年以上信息安全技术领域工作经验,具备独立负责安全技术项目经历;
2. 精通Web攻击方法, sql注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
3. 精通通用WEB和移动APP安全漏洞、常见业务逻辑漏洞的原理、系统性的测试挖掘方法和可行漏洞修复方案;
4. 熟悉常见编程语言中的至少一种(C++、C#、Python、PHP、Java),并能够熟练写出针对性的测试脚本;
5. 熟悉数据库语言和各种数据库的配置及使用(Oracle、MySQL、sqlserver、DB2),能多种角度尝试数据库注入攻击,熟悉PL/SQL语言和PL/SQL Developer的使用;
6. 熟悉渗透测试常用基础工具、测试方法论、辅助性工具,安全扫描工具(包括应用级和系统级)的使用、漏洞和修复,并具备丰富的实战经验;
加分项
1. 具有CISSP、CISA、CISP、ISO27001等安全相关资质者优先;
2. 有CTF、攻防比赛获得奖项者优先;
3. 在t00ls、freebuf、Seebug等漏洞平台发布过漏洞者优先
4. 熟悉ATT&CK相关知识者优先
相似职位
