信息安全工程师
1万-1.5万
常州 本科
云岩区
工作职责:
1、负责信息系统的渗透测试、代码审计、漏洞验证,编写相应报告;
2、负责推动信息系统漏洞的安全加固;
3、负责跟踪国内外信息安全动态跟踪,安全情报收集和研究;
4、负责信息安全事件应急响应。
任职要求:
1、本科以上学历,计算机相关专业;
2、具有三年以上信息安全相关工作经验,特别优秀者可放宽此要求;
3、对Web安全整体有较深刻理解,具备Web渗透技能,熟悉渗透测试流程,熟练掌握各类安全测试工具;
4、熟悉APP安全测试方法,包括接口测试和android组件测试等;
5、熟悉SQL注入、XSS、CSRF等OWASP TOP10漏洞原理,有php、Java源代码安全审计能力,了解安全开发生命周期流程;
6、熟悉IDS、IPS、漏洞扫描、WAF等安全产品原理,至少熟悉python或java一门编程语言,能够独立编写开源WAF/漏洞扫描或模块优先;
7、熟悉各种攻防技术,常见黑客攻击手法,具备对黑客行为的入侵检测与应急响应能力;
8、熟悉各种木马/后门原理,具备木马的发现、分析能力;
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕