安全工程师-北京

工作地点:北京         职位类别:计算机软件         发布时间:2019-07-30
岗位描述:

1. 负责公司所有线上业务和内部系统的web渗透、安全扫描、系统修复建议等工作

2. 负责公司各系统的安全评估与整改推进,保障账号和数据安全

3. 负责对服务器、操作系统、应用程序、公司网站等进行安全漏洞扫描和安全配置检查。

4. 负责信息安全事件应对和处置,事后分析及原因追溯。

任职资格:

职位要求:

1.本科及以上学历,1年及以上安全技术经验;

2. 熟悉常见Web中间件,了解相关安全漏洞或入侵手段,掌握常见的Web漏洞入侵与防范方法

3. 熟悉常见的Web漏洞原理、防范方法和审计方法,包括SQL注入、XSS、CSRF等安全风险。

4. 熟悉主流安全技术及防范手段,如防火墙、IDS、WAF、漏洞管理、安全审计、SOC、安全加固等。

5. 熟练掌握一门或多门脚本语言(Perl/Python/php/shell)的使用,具备一定的开发能力。

6. 具备良好的沟通能力和核团队协作能力。