招贤纳士

工作职责：
1.支持本地项目进行渗透测试（主要针对WEB系统）；
2.负责应用系统和app的上线前代码审计与安全测试,发现安全漏洞;
3.安全事件应急响应、取证与溯源;
4.负责Java、C/C++等开发安全规范的制定、培训等;
5.协助支持S-SDLC建设,参与项目安全评审,提出安全缺陷与改进建议;
6.参与安全功能设计,各类安全问题和安全事件的跟踪和分析;
7.负责代码自动化安全扫描平台建设运维,提高安全测试的覆盖率和效率;
 
任职资格：
1.熟练掌握代码审计的黑盒和白盒方法,开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案;
2.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具，如：AppScan、wvs、Burp suite、Nmap、Sqlmap等；
2.熟悉常见的WEB漏洞攻击方法：sql注入、xss、文件上传、文件包含、命令执行等漏洞；
3.熟悉WEB渗透测试，具备2年以上信息安全领域工作经验，1年以上渗透测试实战项目经验，有多项成功案例；
4.熟悉常见操作系统、中间件及数据库常见的安全漏洞和隐患，能够完成安全检测与安全加固；
5.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术，掌握 CC、Ruby、Java、Python、G中至少两种编程语言;
6.具有良好分析问题和实际动手能力，具备一定的文档撰写能力和表达能力；
7.了解Apache、Nginx、IIS等中间件漏洞，熟练掌握OWASP TOP10漏洞的利用手法；
8.时刻关注最新web应用漏洞、系统漏洞，并迅速掌握漏洞利用方法，能够了解漏洞原理、利用方法以及修复方法；
 
工作地点：北京、青岛、石家庄
职位申请：有意者请将个人简历及其他能力证明的材料发送邮件至13810054578@139.com