渗透测试工程师:薪资范围(10-20)招聘4人
工作职责:
1. 对公司已经上线的产品(APP,WEB)进行黑盒测试
2.对公司未上线的产品进行黑盒测试(产品上线前均需进行安全测试)
3.对公司内部网络进行渗透测试
4.指导开发进行安全开发,修复漏洞
5.众测漏洞的验证和扩展
6.安全应急保障
具备技能:
1.精通OWSPTOP10漏洞原理,攻击与防御
2.具备黑客的思维,能像黑客一样进行攻击
3.熟悉windows、Linux系统常用命令
4.熟悉中间件,数据库,服务器加固手段
5.熟练使用一种或多种开发语言,包含但不限于PHP,Python,Java
6.能进行代码审计者优先
7.有在各大平台提交过漏洞者佳
8.具备安全专业证书包含但不限于CISP,CISSP,SECURITY+优先
安全工程师(设备管理,日志分析方向):薪资范围(10-18)2人
工作职责:
1. 维护公司所有的安全设备
2.能够对不同厂家的安全设备报警信息进行处理
3.及时发现安全设备所遭受的攻击行为
4.确保安全设备在不影响业务的情况下稳定运作
5.审核设备安全性(包含但不限于WAF,防火墙等)
6.能够进行日志分析,包含但不限制于应用,服务器,安全日志等
7.安全应急保障
具备技能:
1.在安全设备厂商任过职为佳
2.能够自己进行WAF规则编写
3.熟悉OWSPTOP10 漏洞的原理,攻击方法
4.了解黑客常用的攻击手段
5.有过应急保障经验
公司地址:上海市青浦区重固镇北青公路意邦国际写字楼6598弄10楼信息技术部
Email:hanchong@sto.cn
电话:13914950156