岗位职责:
1、负责公司内部产品安全测试工作;
2、负责对Web安全漏洞进行挖掘与分析,分析常见的漏洞攻击,梳理攻击流程;
3、负责安全漏洞及黑客技术研究,能提供Web安全相关问题的解决思路或针对性解决的方法。
任职要求:
1、本科以上学历,计算机网络、信息安全等相关专业优先,2年以上工作经验;
2、熟练掌握常见Web系统安全漏洞原理、利用方式(含工具)以及对应解决方案;
3、掌握PHP/Java/.NET/Python等至少一种语言的代码审计;
4、熟练使用Python/Shell/PHP/Java等至少一种编程语言,能快速编写POC/EXP;
5、熟悉TCP/IP等常用网络协议,熟悉主流数据库管理及应用。
1、负责对客户网络、系统进行安全评估和安全加固;
2、负责对客户的应用系统进行渗透测试和代码审计;
3、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;
4、针对客户网络架构,建议合理的网络安全解决。
1、具有1年以上网络安全行业相关经验或渗透测试经验,具备独立开展渗透工作的能力;
2、熟练掌握Linux和Windows系统,对系统安全加固有一定的了解;
3、在CNVD、CNNVD、SRC、CVE等平台提交过安全漏洞,有安全事件溯源分析、勒索软件分析或处理经验的优先;
4、熟悉TCP/IP协议,对网络编程有一定的了解优先考虑。
1、人力资源专业毕业,三年以上相关工作经验;2、有过2年以上IT行业招聘工作,熟悉公司各岗位职责;3、熟悉员工入离职手续,熟悉档案管理工作;4、熟悉劳动法及相关法律法规;5、熟练使用办公软件及自动化设备,具备基本的网络知识;6、优秀的语言和文字表达能力,良好的沟通/协调能力,较强的策划/组织/执行能力,善于观察分析;
1、设计测试用例,编写测试计划;
2、制定测试目标、方案,对方案可能出现的问题进行分析评估;
3、测试环境搭建与维护,按照测试流程计划完成相应的测试工作;
4、编写脚本或代码测试特定的产品模块。
1、网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议,网络基准测试协议;
2、熟悉Linux、Windows系统,熟悉Linux、Windows系统下各种常用服务器的架设;
3、熟悉常用的软件测试方法和测试类型,掌握测试文档的编写。
4、具有网络安全产品测试经验者优先。
1、参与产品的需求调研及产品设计讨论与分析,并负责相关技术文档的编写;
2、搭建系统开发环境,完成系统框架和核心代码编写;
3、指导软件工程师的日常开发工作,解决开发中的技术难题;
4、协助产品开发经理完成产品的测试、系统交付工作。
1、计算机相关专业,本科以上学历,3年以上软件产品开发经验;
2、熟悉Windows、Linux底层知识或网络编程知识,熟练掌握多线程/进程技术,熟练使用C/C++编程语言;
3、精通面向对象设计或设计模式,熟悉大型数据库开发;
4、熟悉网络安全产品,如防火墙、信息审计、VPN、入侵检测、主机审计等。
1、负责产品质量保证工作,制定项目质量保证计划,为软件项目过程规范的实施提供咨询、指导 ;
2、执行软件项目过程监控,识别项目的质量问题并跟踪问题的解决 ;
3、负责产品配置管理工作,制定项目配置管理计划,负责产品的版本控制 ;
4、实施项目过程中的配置审计、基线发布、配置变更工作。
1、熟悉软件开发流程及项目管理知识,熟悉CMMI、ISO9001;
2、熟悉软件工程过程,熟悉主流软件生命周期模型(例如:敏捷、迭代等) ;
3、熟练掌握SVN等配置管理平台的应用;
4、熟悉Linux操作系统的使用;
5、熟练Office下相关办公工具 ;
6、具备PMP证书、项目经理证书优先。
陕公网安备 61019002000857号