信息安全工程师(渗透测试)
上海胜蓝信息技术服务有限公司
- 公司规模:50-150人
- 公司性质:民营公司
- 公司行业:计算机服务(系统、数据服务、维修)
职位信息
- 发布日期:2019-03-02
- 工作地点:上海-静安区
- 招聘人数:若干人
- 工作经验:无工作经验
- 学历要求:招若干人
- 语言要求:不限
- 职位月薪:1.5-2万/月
- 职位类别:系统测试
职位描述
ROLE PURPOSE 工作定位
1. 完整的应用安全生命周期管理(包括需求,设计,开发,测试及发布上线)。
2. 渗透测试安全的运维及安全评估
KEY RESPONSIBILITIES主要职责
1. 负责研发类项目中非功能需求及设计中的安全部分,完善和维护研发安全管理体系,执行完整的安全研发生命周期管理(包括需求,设计,开发,测试及发布上线);
2. 支持应用研发类和研发测试类项目整个生命周期的安全评估和研发类安全基线的落地工作;
3. 负责软件研发类项目的安全运维工作,如DevOps、Docker、PaaS、SaaS安全运维等;
4. 负责数据平台安全风险管理,包括大数据平台权限管理、数据及监管报表对外输出安全审核等;
5. 对重要信息系统的源代码安全测试进行复核,提供缺陷调试和跟踪信息,帮助开发人员解决问题并进行验证,完成重要系统安全测试和渗透测试的分析、报告和修补追踪;
6. 软件测试案例和测试结果安全审核,软件安全例证(Safety Case)开发
7. 基于监管要求,负责关键应用系统的安全等级保护,渗透测试及网银定级、评测、整改及复测工作;
8. 后备安全运维及信息安全项目职能及其他安全研发相关的职责;
EXPERIENCE REQUIRED经验要求
1. 3 年以上安全行业工作经验,有实际的java漏洞挖掘经验, 精通常见Web防御方法;
2. 对JAVA编程有较深入的了解,具有一定的编程能力;
3. 了解采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞;
4. 熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
5. 熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;熟悉国内外主流安全检测系统、工具,如Rapid7、AWVS、Nmap、Nessus、Openvas、Metasploit等;
6. 熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险; 加分项:网上公布过常见java开源程序0day漏洞。如discuz,phpcms,ecshop等;
7. 熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用;
8. 有WAF,IDS等应用类防火墙的运维经验优先。
公司介绍
上海胜蓝信息技术服务有限公司成立于2000年, 并于2018年成立控股子公司上海胜蓝软件技术服务有限公司。
胜蓝软件专注于为用户提供商务智能、数据整合和企业级数据仓库系统搭建等领域的解决方案和技术支持服务,包括AML反洗钱系统实施、ODS实施、数据仓库系统搭建、商务智能报表开发、portal管理驾驶舱等综合性商务智能分析平台的建设服务。
胜蓝信息主要从事IT基础架构平台的搭建与运维,包括服务器、网络、存储、备份、虚拟化、云及信息安全解决方案等。
联系电话:66583981-115
胜蓝软件专注于为用户提供商务智能、数据整合和企业级数据仓库系统搭建等领域的解决方案和技术支持服务,包括AML反洗钱系统实施、ODS实施、数据仓库系统搭建、商务智能报表开发、portal管理驾驶舱等综合性商务智能分析平台的建设服务。
胜蓝信息主要从事IT基础架构平台的搭建与运维,包括服务器、网络、存储、备份、虚拟化、云及信息安全解决方案等。
联系电话:66583981-115
联系方式
- Email:hr@e-sunlight.com
- 公司地址:地址:span恒丰北路100号林顿大厦