職位描述
(一)崗位職責(zé)
1、負(fù)責(zé)應(yīng)用系統(tǒng)的安全檢測(cè)�,提供安全漏洞解決建議�����,指導(dǎo)研發(fā)人員修復(fù)漏洞����;
2、負(fù)責(zé)應(yīng)用系統(tǒng)的安全設(shè)計(jì)����、安全測(cè)試,指導(dǎo)和審計(jì)應(yīng)用和系統(tǒng)安全加固���,協(xié)助制定和完善應(yīng)用開(kāi)發(fā)安全規(guī)范���;
3、對(duì)信息安全設(shè)備的日志進(jìn)行分析����,及時(shí)發(fā)現(xiàn)和挖掘潛在的安全威脅�。對(duì)安全事件進(jìn)行應(yīng)急響應(yīng)和處置,協(xié)助安全事件調(diào)查,并給出優(yōu)化改進(jìn)建議�����;
4����、負(fù)責(zé)滲透測(cè)試環(huán)境、漏洞掃描環(huán)境管理和維護(hù)����;
5、跟蹤研究最新安全發(fā)展趨勢(shì)���,能結(jié)合實(shí)際情況作出漏洞預(yù)警或解決方案��。
(二)任職要求
1�、2年以上信息安全工作經(jīng)驗(yàn)�,本科及以上學(xué)歷;
2�����、正直�、誠(chéng)實(shí)��,具備高度責(zé)任心和良好的團(tuán)隊(duì)精神����;性格樂(lè)觀(guān)開(kāi)朗���,積極向上��;具備較強(qiáng)的書(shū)面表達(dá)能力和良好的溝通協(xié)調(diào)能力���;
3、熟練掌握OWASP TOP10(SQL注入���、XSS跨站腳本�����、目錄遍歷���、文件上傳)的攻擊技術(shù)并具備檢測(cè)能力,具備利用漏洞入侵系統(tǒng)�����、提取數(shù)據(jù)庫(kù)信息���、提權(quán)等實(shí)際攻防經(jīng)驗(yàn)�����;
4��、熟悉常見(jiàn)病毒�、木馬的特征以及攻擊方式����,具備檢測(cè)和防護(hù)能力;
5���、熟悉Nginx�����、Tomact���、IIS、Weblogic等中間件配置���,熟悉防火墻��、WAF主流產(chǎn)品安全配置����;
6、精通windows或linux服務(wù)器的安全加固策略及常見(jiàn)防護(hù)方法����;熟練掌握主流數(shù)據(jù)庫(kù)產(chǎn)品,例如:Mysql���、SQLServer等����,有豐富的安裝����、調(diào)試、優(yōu)化的經(jīng)驗(yàn)���;
7���、參加過(guò)CTF比賽�����、在各類(lèi)SRC平臺(tái)提交漏洞經(jīng)驗(yàn)者優(yōu)先�。
企業(yè)介紹
公司行業(yè):金融/銀行/投資/基金/證券
深圳證券通信有限公司(簡(jiǎn)稱(chēng)“深證通”)是深圳證券交易所控股的國(guó)家級(jí)高新技術(shù)企業(yè)�,為深圳證券市場(chǎng)唯一的專(zhuān)業(yè)通信保障機(jī)構(gòu)�,是深圳乃至中國(guó)資本市場(chǎng)重要的通信處理中樞和信息傳輸處理中心。
公司以交易結(jié)算業(yè)務(wù)為主體�����,助力深交所實(shí)現(xiàn)“世界一流的交易所IT”的戰(zhàn)略目標(biāo)�;以數(shù)據(jù)中心業(yè)務(wù)、金融云與網(wǎng)絡(luò)金融業(yè)務(wù)為兩翼�,致力成為中國(guó)金融信息技術(shù)服務(wù)的領(lǐng)導(dǎo)者。覆蓋全國(guó)的深圳證券通信網(wǎng)負(fù)責(zé)深圳證券市場(chǎng)行情��、交易��、結(jié)算等通信傳輸服務(wù)�����;中國(guó)證券期貨業(yè)南方信息技術(shù)中心等多地?cái)?shù)據(jù)中心為行業(yè)提供公平的交易托管和全面的綜合托管服務(wù)���;金融數(shù)據(jù)交換平臺(tái)打造中國(guó)金融市場(chǎng)的核心數(shù)據(jù)交換中樞���;行業(yè)金融云平臺(tái)構(gòu)建開(kāi)放��、創(chuàng)新的金融云與網(wǎng)絡(luò)金融服務(wù)生態(tài)圈���。
【我們的服務(wù)】
公司為資本市場(chǎng)及金融企業(yè)客戶(hù)提供多方位的IT服務(wù),包括交易結(jié)算技術(shù)服務(wù)��、數(shù)據(jù)中心服務(wù)以及金融云與網(wǎng)絡(luò)金融服務(wù)���。
交易結(jié)算技術(shù)服務(wù)面向深圳證券交易所����、中國(guó)登記結(jié)算公司�����、全國(guó)中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)公司�����、中國(guó)證券金融股份有限公司等資本市場(chǎng)核心機(jī)構(gòu),為其提供行情�����、交易���、結(jié)算相關(guān)的各類(lèi)信息系統(tǒng)的研發(fā)與運(yùn)維����;
數(shù)據(jù)中心服務(wù)依托建于深圳�����、北京�、東莞三地的高等級(jí)數(shù)據(jù)中心���,面向證券公司�����、基金公司�����、期貨公司等行業(yè)客戶(hù)�,為其提供系統(tǒng)托管、數(shù)據(jù)存管�����、業(yè)務(wù)連續(xù)性等多種資源與業(yè)務(wù)服務(wù)�;
金融云和網(wǎng)絡(luò)金融服務(wù)借助先進(jìn)的云計(jì)算技術(shù)、創(chuàng)新的互聯(lián)網(wǎng)業(yè)務(wù)模式��,以IaaS�、PaaS及SaaS方式,為機(jī)構(gòu)客戶(hù)提供行情云���、資管云���、泛金融云等各類(lèi)云服務(wù),并以互聯(lián)網(wǎng)�、移動(dòng)互聯(lián)網(wǎng)方式為機(jī)構(gòu)與個(gè)人投資者提供全方位的金融產(chǎn)品信息與交易綜合服務(wù)���。
深圳證券通信公司和不斷創(chuàng)新的中國(guó)證券市場(chǎng)共同成長(zhǎng)�,和公司高精尖人才共同進(jìn)步����,引領(lǐng)技術(shù)潮流,堅(jiān)持以人為本���,發(fā)展優(yōu)秀人才,建設(shè)和維護(hù)行業(yè)IT服務(wù)生態(tài)�,助力深交所實(shí)現(xiàn)“世界一流的交易所IT”的戰(zhàn)略目標(biāo)���,致力成為中國(guó)金融信息技術(shù)服務(wù)的領(lǐng)導(dǎo)者�。
