招聘人数:1-3人
到岗时间:不限
年龄要求:不限
性别要求:不限
婚况要求:不限
1、熟悉常见网络、系统、WEB漏洞机理及攻防技术,拥有CISSP、CISP等安全类证书优先。2、精通Web应用安全技术,熟悉常规安全漏洞(SQL注入、XSS、CSRF、LFI、RFI等), 深入理解Web漏洞的原理及对抗方法,包括端口、服务漏洞扫描,程序漏洞扫描分析检测、入侵和攻击分析追踪、网站渗透、病毒木马防范等;3、熟悉WEB软件开发流程,至少精通java,js、python、php、c其中一种或其他脚本语言4、熟悉owasp top 10、cwe top 25安全编码规范6、熟悉TCP/IP原理,精通nginx,tomcat等主流中间件相关安全基线配置7、熟悉业界主流IPS/IDS/WAF运作原理,且有调优经验8、能系统的考虑整个安全体系,并协调相关团队构建完整的安全架构和体系9、良好的沟通技能,团队协作能力。
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。