web安全工程师
:
岗位职责：
1. 负责公司网站、业务系统和app的上线前代码审计与安全测试，发现web安全漏洞，设计并实现代码安全方案；
2. 负责对公司各业务系统定期进行渗透测试，并协助相关部门做好漏洞修补工作；
3. 参与公司SDL建设，参与项目安全评审，及时提出安全缺陷与改进建议；
4. 参与WEB代码开发安全规范的制定、推广、评审；优化应急响应流程和突发攻击事件的应急响应；
5. 负责Web安全功能设计，应用系统各类安全问题和安全事件的跟踪和分析；
6. 推动代码自动化安全扫描等，提高安全测试的覆盖率和效率；
7. 跟踪最新漏洞和验证漏洞；

能力要求：
1. 掌握渗透测试的步骤、方法、流程，熟练使用国内外主流安全工具的使用，如kali linux、BurpSuite等；
2. 熟悉OWASP TOP 10，深入了解web安全漏洞原理，具备对网站代码进行手动的黑盒测试或白盒代码审计能力；
3. 熟悉安全开发生命周期(SDL)的建立，熟悉代码审计的整体流程，能快速响应安全漏洞，并配合开发进行相关安全漏洞的修复；
4. 掌握java开发能力，掌握一门以上的脚本语言，能自行定制开发小工具；
5. 熟悉linux系统安全和常见开源安全软件的安装调试；
6. 二年以上工作经验，对业务逻辑漏洞理解较深，有电商或金融业务安全从业经验者优先；在各漏洞平台上报过漏洞者优先；

联系人：security@aladingbank.com

欢迎招聘咨询顾问、IT精英人才等请加微信：gogoat 或加全国IT求职招聘群：146999050

     不想错过高端求职信息？关注我们的微信吧！微信公众号：ITILxf_ （注意有个下划线的）
                                 
         

     圈子决定你的未来，关注IT高端精英圈，人脉+知识+资讯，尽在你掌握！

web安全工程师
:
岗位职责：
1. 负责公司网站、业务系统和app的上线前代码审计与安全测试，发现web安全漏洞，设计并实现代码安全方案；
2. 负责对公司各业务系统定期进行渗透测试，并协助相关部门做好漏洞修补工作；
3. 参与公司SDL建设，参与项目安全评审，及时提出安全缺陷与改进建议；
4. 参与WEB代码开发安全规范的制定、推广、评审；优化应急响应流程和突发攻击事件的应急响应；
5. 负责Web安全功能设计，应用系统各类安全问题和安全事件的跟踪和分析；
6. 推动代码自动化安全扫描等，提高安全测试的覆盖率和效率；
7. 跟踪最新漏洞和验证漏洞；

能力要求：
1. 掌握渗透测试的步骤、方法、流程，熟练使用国内外主流安全工具的使用，如kali linux、BurpSuite等；
2. 熟悉OWASP TOP 10，深入了解web安全漏洞原理，具备对网站代码进行手动的黑盒测试或白盒代码审计能力；
3. 熟悉安全开发生命周期(SDL)的建立，熟悉代码审计的整体流程，能快速响应安全漏洞，并配合开发进行相关安全漏洞的修复；
4. 掌握java开发能力，掌握一门以上的脚本语言，能自行定制开发小工具；
5. 熟悉linux系统安全和常见开源安全软件的安装调试；
6. 二年以上工作经验，对业务逻辑漏洞理解较深，有电商或金融业务安全从业经验者优先；在各漏洞平台上报过漏洞者优先；

联系人：security@aladingbank.com

欢迎招聘咨询顾问、IT精英人才等请加微信：gogoat 或加全国IT求职招聘群：146999050

     不想错过高端求职信息？关注我们的微信吧！微信公众号：ITILxf_ （注意有个下划线的）
                                 
         

     圈子决定你的未来，关注IT高端精英圈，人脉+知识+资讯，尽在你掌握！