信息安全工程师

招聘人数：1 人 性别要求：不限性别 1、深入业务部门，了解业务开发上线动态，针对Web应用和移动APP的开发需求进行安全评审工作；2、负责集团各业务系统上线前代码安全测试，包括web应用和移动APP的黑盒测试、灰盒测试、白盒测试；3、定期组织针对公司全网进行渗透测试，编制渗透测试报告并跟踪与推进漏洞修复；4、跟进新漏洞的研究工作，理解漏洞原理，编制漏洞研究报告和利用工具；5、定期组织开展代码开发安全培训，为研发人员进行Web应用和移动APP开发安全培训工作；6、应急响应，参与安全事件的分析及溯源，排查相关问题；7、参与并推进云安全管理体系建设,维护与完善安全监控平台。任职要求：1、全日制本科及以上学历，持有CISP-PTE证书的学历可降低为大专；2、具有1年以上信息安全相关工作经验，具备较强的风险评估技能；3、精通常见Web和移动APP攻击和防御方法；4、熟悉常见黑客攻击手法，具备对黑客行为的入侵检测能力及电子取证能力；5、熟悉php/java/python/c/c 等至少其中一种开发语言,并能在必要时编写相应的脚本工具；6、熟悉主流网络安全类产品，如常见的DDos、WAF、IDS/IPS、堡垒机、VPN等的配置和使用；7、熟悉日志集中管理系统使用并具备一定实战经验,如ELK、splunk、graylog等常见工具使用；8、有CISA,CISSP,Security 等信息安全认证及互联网公司安全从业经历者优先。