职位名称: 安全工程师 工作地点: Peking
职位类别: 研发工程师 招聘渠道: 社会招聘
工作职责:

1、负责web产品以及源代码进行安全测试和渗透测试;
2、发现产品代码安全缺陷,提供缺陷调试和跟踪信息,帮助开发人员解决问题并进行验证,完成安全测试和渗透测试的分析、报告和修补建议;  
3、参与互联网等相关应用的安全测试技术研究;  
4、对系统定期进行安全巡检和风险评估,并推动解决。

工作要求:

1、熟悉WEB应用架构,熟悉操作系统、网络原理,熟悉C/C++/JAVA+,以及各类脚本语言,能够独立编写漏洞利用程序;
2、2年以上信息安全领域工作经验,1年以上渗透测试项目经验;
3、精通信息安全漏洞分析、渗透测试技术,熟悉病毒、木马原理;
4、对web安全有较深入理解,熟悉各种web应用漏洞原理及攻击、防御办法 熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具;
5、熟悉各类中间件及平台系统,熟悉黑客攻防技术;
6、有过静态分析工具研发经验者优先;
7、具备探索及创新的意愿和能力,具有较强的分析、解决问题能力、沟通能力和文档编写能力。

  申请职位