[招聘]成都大型金融企业招聘信息安全工程师

qianjch

岗位职责：

1.负责所有网站、产品的上线前安全测试工作

2.负责持续的对网站、APP进行漏洞挖掘

3.负责建立软件安全开发周期，保证软件生命周期中的安全

4.推动代码安全审计、安全扫描等，提高安全测试的覆盖率和效率

职位要求：

1.精通OWASP安全测试框架，理解网络、应用、数据等不同层面的安全关注点。

2.精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。  3.熟练掌握APP的安全测试方法，具备对APP进行反编译、动态调试的能力。

4.熟练掌握安全测试工具，如MSF、SQLMAP、BEEF、HYDRA、THEHARVEST、DNSMAP等

5.了解JAVA、PHP、JS等编程语言代码，掌握常用的代码白盒安全扫描工具，可以对代码进行安全审计。

6.具备严谨、认真、负责的工作态度、良好的职业道德。

7.三年以上从业经历，互联网工作经验优先。

8.第三方漏洞平台白帽子、发表过安全文章等优先考虑。   

联系： kevingrape@163.com