济南 - 三未信安 - 安全测试工程师
岗位职责
- 负责公司产品和业务系统的安全测试和安全加固,引导开发人员修复安全漏洞;
- 负责制定源代码安全规范,并进行源代码安全方面的审计;
- 负责公司产品和业务系统的渗透测试和web漏洞挖掘;
- 负责跟踪和分析各类安全问题和安全事件,对木马,病毒,DDOS攻击,域名劫持等安全事件进行紧急处理;
- 负责平台数据安全,根据不同的数据类型,制定相应的安全策略;
- 建立全方位的隐私数据保护措施和技术防护手段,保障数据中心的数据安全;
- 负责跟踪并分析国内外最新的安全技术前沿,并且积极开展技术交流和分享;
- 参与产品安全威胁建模、安全需求收集;
岗位要求
- 本科及以上学历,电子、计算机类相关专业,2年以上测试工作经验优先;
- 了解SDLC流程,具备挖掘业务逻辑漏洞及黑白盒安全测试经验;
- 有相关行业从业经验,对网络安全攻防有浓厚兴趣,有独立解决问题的能力和技术研究精神;
- 熟悉主流的Web和系统安全漏洞,常见CMS和中间件的漏洞利用;
- 熟悉WEB的安全配置与安全检查及WEB漏洞防范;
- 熟练使用常见的的渗透测试工具,如NMAP/NESSUS/SQLMAP/Burpsuite/AWVS/ATTACKER等,能够以手工或结合工具的方式对相关应用进行安全测试;
- 熟悉一种或多种主流编程语言(如C/Java/Python/Shell等),可开发安全工具;
- 具有大数据安全体系专业知识,对大数据安全体系架构、信息安全技术等有一定的理论基础;
- 为人正直、诚恳、有上进心和责任心、学习能力强,具备良好的团队协作沟通能力,热衷渗透和漏洞挖掘、信息系统安全事业;
- 加分项:有PKI相关的工作经验者优先.
薪资范围
投递方式
- 想内推该职位的同学,可以发送简历到hrbp@ceshiren.com, 备注自己的所在班级