職位描述
崗位職責:
1.熟悉SDL��,能夠在業(yè)務需求���、產(chǎn)品設(shè)計等階段提出風險問題及解決方案��;
2.負責業(yè)務系統(tǒng)安全評估�����、代碼審計(黑盒����、白盒)等滲透測試工作���;
3.參與信息安全事件處理和應急響應�;
4.關(guān)注信息安全發(fā)展趨勢��、跟進最新的安全漏洞�����,研究漏洞的相關(guān)原理和防御策略���。
任職要求:
1.熟悉常見的Web漏洞原理��、防范方法和審計方法����,包括DDos攻擊、SQL注入�����、XSS�、CSRF等OWASP TOP 10安全風險;
2.熟悉1種編程語言�,如php、JavaScript��、jsp�、python等,可利用相關(guān)語言獨立編寫自動化腳本����、安全檢查工具優(yōu)先;
3.有源碼審計�、滲透測試、Web漏洞挖掘?qū)崙?zhàn)經(jīng)驗優(yōu)先���;
分享
微信郵件
企業(yè)介紹
公司介紹
深圳市易聆科信息技術(shù)股份有限公司(上市公司 股票代碼:870504)是一家專注于網(wǎng)絡安全管控�、具備全面綜合服務能力的專業(yè)化服務商。公司成立于2004年4月�����,注冊資金3476萬�,公司人數(shù)將近200人�����,總部設(shè)在深圳�����,并在北京��、上海��、廣州等地設(shè)立分支機構(gòu)�。易聆科經(jīng)過多年的發(fā)展已經(jīng)成為一個理念先進、方案成熟����、團隊精干、客戶認可的具有鮮明特色的信息安全服務商��,其中最大的特色是能幫客戶把網(wǎng)絡安全工作輕松落地�����!
多年來易聆科致力于網(wǎng)絡信息安全領(lǐng)域的探索和積累,先后通過了ISO27001�����、ISO9001認證�、并獲得國家高新企業(yè)、國家信息系統(tǒng)安全集成��、國家信息安全服務�����、國家信息安全應急處理�����、國家信息安全風險評估��、深圳市軟件企業(yè)等資質(zhì)��。易聆科不斷吸收國際最先進的信息安全理念��,結(jié)合國內(nèi)管理文化自身的特點,為客戶量定制符合國際及國內(nèi)相關(guān)標準���、有中國特色的網(wǎng)絡信息安全服務方案��。
易聆科由眾多極富網(wǎng)絡信息安全實踐經(jīng)驗和具有頂尖資質(zhì)的精英凝聚而成���,擁有多年政府、電信�、電網(wǎng)����、金融、企業(yè)等行業(yè)的從業(yè)背景��,持有包括CISSP����、CISA、ISO27001LA�、ISO20000LA、CISP�、ITIL、CCIE�、PMP、OCP、MCSE等在內(nèi)的眾多IT領(lǐng)域頂級資質(zhì)��。相信借助我們豐富的經(jīng)驗和用心服務積極進取的團隊���,通過不懈努力和忠誠合作�����,定能讓客戶的信息安全水平提升到新的高度�����,達到保障客戶業(yè)務順利運作的目的���。
公司提供富有競爭力的薪酬福利,包括但不限于:五險一金��、商業(yè)保險��、年終獎����、帶薪年假、結(jié)婚禮金�����、節(jié)日禮品、員工活動���、入職周年活動...
公司周邊環(huán)境優(yōu)美����,就餐便利���,擁有完善的配套設(shè)施�����,是上班族理想的學習、工作及文娛活動之所����。
期待您的加入...
