更新于 今天

滲透測試工程師

1-1.5萬
  • 天津濱海新區(qū)
  • 3-5年
  • 本科
  • 全職
  • 招1人

職位描述

代碼審計信息安全
工作內(nèi)容:
1、進(jìn)行代碼安全檢查,配合研究總院進(jìn)行code review,實時跟蹤代碼安全狀態(tài),負(fù)責(zé)對使用的第三方類庫和版本進(jìn)行安全跟蹤,發(fā)現(xiàn)安全問題的第一時間進(jìn)行風(fēng)險告知,并配合軟件開發(fā)方設(shè)計整改方案
2、在軟件部署過程中全程進(jìn)行網(wǎng)絡(luò)安全看護(hù),如發(fā)現(xiàn)安全隱患,及時進(jìn)行風(fēng)險告知,并配合部署團隊進(jìn)行部署方案的整改設(shè)計;
3、在線仿真平臺研發(fā)上線后,對仿真離線軟件、在線軟件、仿真平臺等的部署環(huán)境進(jìn)行安全基線核查等網(wǎng)絡(luò)安全上線檢查工作。
4.負(fù)責(zé)滲透測試技術(shù)服務(wù)實施,對web端進(jìn)行滲透測試并編寫滲透測試報告;
5.指導(dǎo)安全漏洞修復(fù),并對安全漏洞進(jìn)行復(fù)核;
6、網(wǎng)絡(luò)安全事件溯源及處置。
(一)技能要求
1、精通滲透測試技術(shù),熟悉常見的漏洞類型、攻擊手法和防御措施,具備豐富的實際滲透測試經(jīng)驗,能運用多樣化的滲透測試工具和技術(shù),如 Burp Suite、Nessus、Metasploit 等,對公司網(wǎng)絡(luò)架構(gòu)、應(yīng)用系統(tǒng)、服務(wù)器等進(jìn)行深度漏洞探測,包括但不限于 Web 應(yīng)用漏洞、系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞等。
2、具備代碼審計能力,對開發(fā)的應(yīng)用程序代碼進(jìn)行全面審查,檢查代碼中是否存在常見的安全漏洞,如 SQL 注入、跨站腳本攻擊(XSS)、文件上傳漏洞、權(quán)限繞過漏洞等
3、熟練運用各類漏洞掃描工具,如 Nessus、OpenVAS、Acunetix 等,能夠?qū)呙杞Y(jié)果進(jìn)行準(zhǔn)確分析和解讀,定期使用漏洞掃描工具,對公司信息資產(chǎn)進(jìn)行全面掃描,及時發(fā)現(xiàn)系統(tǒng)漏洞和安全配置問題,依據(jù)安全基線,對公司各類信息系統(tǒng)進(jìn)行定期核查,確保系統(tǒng)配置符合安全要求,及時發(fā)現(xiàn)并糾正偏離基線的情況,降低安全風(fēng)險
4、具備良好的漏洞修復(fù)溝通能力,能夠與不同技術(shù)背景的人員進(jìn)行有效溝通,推動漏洞修復(fù)工作順利進(jìn)行。
5、具備較強的學(xué)習(xí)能力和好奇心,能夠緊跟網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢,不斷學(xué)習(xí)和掌握新的安全技術(shù)和工具。
6、工作認(rèn)真負(fù)責(zé),嚴(yán)謹(jǐn)細(xì)致,具備良好的問題分析和解決能力,能夠在復(fù)雜的環(huán)境中快速定位和解決安全問題。
7、具備良好的團隊協(xié)作精神,能夠與團隊成員密切配合,共同完成安全項目和任務(wù)。
(二)資質(zhì)證書
1、擁有 3 年及以上網(wǎng)絡(luò)安全相關(guān)工作經(jīng)驗,其中至少 2 年專注于滲透測試、代碼審計等工作領(lǐng)域。
2、持有 CISP(注冊信息安全專業(yè)人員)、CISP - PTE(注冊信息安全專業(yè)人員 - 滲透測試工程師)等相關(guān)權(quán)威證書。
備注:得懂點代碼審計

工作地點

泰達(dá)科技發(fā)展集團科技發(fā)展中心

職位發(fā)布者

吳淑娟/HR

昨日活躍
立即溝通
公司Logo北京杰佛軟件技術(shù)開發(fā)有限公司
北京杰佛軟件技術(shù)開發(fā)有限公司(http://www.jiefo.com)隸屬于北京高新技術(shù)產(chǎn)業(yè)區(qū),是一家專業(yè)從事在線學(xué)習(xí)平臺(e-learning)開發(fā)和服務(wù)的高新技術(shù)企業(yè)。公司擁有強大的軟件研發(fā)實力,經(jīng)常為大型企業(yè)、政府機構(gòu)、各行業(yè)客戶、行業(yè)協(xié)會及教育培訓(xùn)機構(gòu)包括企業(yè)網(wǎng)絡(luò)學(xué)院項目提供專業(yè)一體化服務(wù)。杰佛公司自2001年成立以來一直專注于e-Learning產(chǎn)品的研發(fā),通過15年長期專注、不斷創(chuàng)新、知識積累和技術(shù)進(jìn)步,開發(fā)更先進(jìn)、更強大、更可靠的e-Learning軟件產(chǎn)品。杰佛憑借自身軟件技術(shù)和人才的領(lǐng)先優(yōu)勢,已經(jīng)成為業(yè)界眾多知名的系統(tǒng)集成商和大型軟件公司爭相合作的技術(shù)研發(fā)和高端應(yīng)用伙伴。杰佛鼓勵創(chuàng)新,因為創(chuàng)新是維持活力與成長的原動力。我們鼓勵用新的方法嘗試新的事物。產(chǎn)品每年都在做產(chǎn)品優(yōu)化和升級,無論產(chǎn)品的功能還是性能,一直處在行業(yè)的領(lǐng)先地位。杰佛始終高度重視與用戶的協(xié)作,急用戶所急,想用戶所想,在提供高品質(zhì)產(chǎn)品的同時,保持高水準(zhǔn)的服務(wù)。杰佛軟件將秉承“客戶滿意,專注創(chuàng)新”的企業(yè)信念,不斷追求為客戶提供一流的產(chǎn)品與服務(wù),幫助成功的客戶更加成功。我們擁有一支強大的軟件研發(fā)隊伍,軟件研發(fā)人員全部大學(xué)本科以上學(xué)歷。能力強、朝氣蓬勃、敢于接受挑戰(zhàn)、易接受新事物,是這支年輕的﹑具有高學(xué)歷﹑高素質(zhì)科技隊伍的特色。我們實施了眾多大型企業(yè)、高校用戶、各行業(yè)客戶和政府行業(yè)的在線學(xué)習(xí)平臺解決方案,不僅擁有強大的技術(shù)實力,更是積累了豐富的大型培訓(xùn)考試實施和管理經(jīng)驗,并基于現(xiàn)有技術(shù)擁有整套大型培訓(xùn)考試管理流程和實施方法,這些管理辦法和實施經(jīng)驗才是我們解決方案的最寶貴財富。面對日新月異的信息技術(shù)、風(fēng)云變幻的產(chǎn)業(yè)市場,杰佛公司敢于迎接挑戰(zhàn),善于把握機會,精益求精,團結(jié)奮進(jìn)定能推陳出新,鑄造輝煌。企業(yè)使命通過長期專注、不斷創(chuàng)新、知識積累和技術(shù)進(jìn)步,開發(fā)更先進(jìn)、更強大、更可靠的e-Learning軟件產(chǎn)品,幫助客戶提高核心競爭力-人的素質(zhì),從而幫助他們實現(xiàn)從優(yōu)秀到卓越的提升。企業(yè)宗旨尊重客戶,認(rèn)真傾聽客戶的任何建議及意見,信守對客戶的承諾;不斷追求為客戶提供一流的產(chǎn)品與服務(wù);幫助客戶實現(xiàn)個人與事業(yè)的成功。企業(yè)發(fā)展目標(biāo)成為客戶心中最滿意的e-Learning平臺、學(xué)習(xí)內(nèi)容和知識管理的軟件供應(yīng)商。鼓勵創(chuàng)新創(chuàng)新是維持活力與成長的原動力。我們鼓勵用新的方法嘗試新的事物,敢于挑戰(zhàn)現(xiàn)狀、挑戰(zhàn)權(quán)威,我們可以容忍失敗,同時從失敗中總結(jié)出教訓(xùn),以指導(dǎo)未來。注重結(jié)果結(jié)果是衡量事情成功與否的關(guān)鍵,我們對任何事都要求有始有終。
公司主頁