北京新元通政科技有限公司-招聘渗透测试工程师20-30K

释放双眼,带上耳机,听听看~!

北京新元通证科技有限公司是专注于区块链技术研发的端到端技术服务商。公司为客户提供数字资产的发行、管理、交易、消费、支付等基础设施研发服务。公司目前已经形成了包括数字资产交易所基础设施、数字资产钱包基础设施、个人数字资产平台等产品群。

福利:

  • 股票期权
  • 绩效奖金
  • 带薪年假
  • 交通补助
  • 通讯津贴
  • 午餐补助
  • 弹性工作
  • 节日礼物
  • 五险一金
  • 发展空间大

渗透测试工程师 工作地点:北京,待遇:20-30K

1、负责APP、Web服务类产品的渗透性测试,通过白盒方式进行安全测试工作,发现安全漏洞和隐患,制定安全标准;

2、制定源代码安全规范,并进行源代码安全方面的审计;

3、挖掘PHP、java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;

4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如SQL注入,XSS,CSRF,命令执行,文件包含,任意文件下载读取,文件上传,越权未授权操作等漏洞验证;

5、跟进了解国内外最新的互联网平台安全漏洞情况,对报告的漏洞进行分析验证与风险评估;

6、负责对运维人员和开发人员进行安全技术类的培训工作;

7、参与研发自动化安全测试渗透和扫描检测工具研究 ;

8、参与SDLC和应急响应流程建设和突发攻击事件的应急响应。

任职要求:

1、熟悉常见Web安全漏洞分析与防范策略,熟悉理解OWASP的Top10漏洞原理和安全风险;

2、具有3 年(优秀2年)以上实际java,PHP等语言漏洞挖掘经验, 精通常见Web和移动APP攻击和防御方法;

3、熟悉采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞;

4、熟悉C、Java、PHP中至少一种程序开发语言;

5、熟悉常见安全攻防技术和安全漏洞,熟练操作国内外主流漏洞检测工具,如:burp、AWVS、Nmap、Nessus、Openvas、Metasploit、kali等

6、编写过python、shell或其他常用语言安全脚本;

7、了解主流的源代码审计工具,如:Fortify SCA(Source Code Analysis)、Checkmarx CxSuite、 Armorize CodeSecure等。

加分项

1、具有区块链或金融产品安全经验优先;

2、具有源代码测试工具及测试流程经验,有源代码安全检测实战经验者优先,

3、漏洞平台上报过漏洞者、GitHub 有过多星项目者、发表过科研技术论文者予以加分

投递简历邮箱:zhenglindong@xinmoney.cn

人已赞赏
安全招聘

美团信息安全部招聘

2019-10-16 13:52:05

安全招聘

蚂蚁金服-网上银行招聘安全工程师!

2020-3-1 23:12:05

2 条回复 A文章作者 M管理员
  1. amazing

  2. 求一个待审表哥带带

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索