岗位职责:
⑴、负责应用系统的安全检测,提供安全漏洞解决建议,指导研发人员修复漏洞;
⑵、负责应用系统的安全设计、安全测试,指导和审计应用和系统安全加固,协助制定和完善应用开发安全规范;
(3)、对信息安全设备的日志进行分析,及时发现和挖掘潜在的安全威胁。对安全事件进行应急响应和处置,协助安全事件调查,并给出优化改进建议;
(4)、负责渗透测试环境、漏洞扫描环境管理和维护;
(5)、跟踪研究最新安全发展趋势,能结合实际情况作出漏洞预警或解决方案。
任职要求:
(1)、2年以上信息安全工作经验,统招本科及以上学历;
(2)、熟练掌握OWASP TOP10(SQL注入、XSS跨站脚本、目录遍历、文件上传)的攻击技术并具备检测能力,具备利用漏洞入侵系统、提取数据库信息、提权等实际攻防经验;
(3)、熟悉常见病毒、木马的特征以及攻击方式,具备检测和防护能力;
(4)、熟悉Nginx、Tomact、IIS、Weblogic等中间件配置,熟悉防火墙、WAF主流产品安全配置;
(5)、精通windows或linux服务器的安全加固策略及常见防护方法;熟练掌握主流数据库产品,例如:Mysql、SQLServer等,有丰富的安装、调试、优化的经验;
(6)、参加过CTF比赛、在各类SRC平台提交漏洞经验者优先。
所发职位不全,手上职位非常多,欢迎咨询!
简历请发至:liumeizi@yongzhuoli.com
联系电话+微信:15300091332
QQ:3446281879
--
FROM 123.114.98.*