安全工程师
上海识装信息科技有限公司
- 公司性质:民营公司
- 公司行业:贸易/进出口
职位信息
- 发布日期:2019-11-20
- 工作地点:上海-虹口区
- 招聘人数:3人
- 工作经验:3-4年经验
- 学历要求:本科
- 职位月薪:1.5-3.5万/月
- 职位类别:网络信息安全工程师
职位描述
安全工程师
工作职责:
1、安全系统相关架构设计与开发。
2、监控/防护/安全服务系统的设计与开发。
3、参与公司应用系统代码审计工作。
4、组织制定公司相关隐私、安全管理制度、编制开发和运维安全架构及规范,并监督执行。
5、组织进行安全监控、安全检查、安全测试、安全事件调查。
6、负责公司APP、网站、交易平台、业务系统和网络的定期安全漏洞扫描分析和入侵检测及整改推进。
7、负责安全应急响应,及时指导、协调、处理和解决公司的安全事件。分析溯源、总结经验、经验回馈安全建设。
岗位要求:
1、计算机或相关专业本科以上学历,3年以上互联网安全工作经验;
2、具有丰富的入侵、网络、木马、病毒等突发安全事件处理经验;
3、熟悉防火墙、IDSIPS、防病毒、安全攻防、漏洞扫描、身份认证、渗透测试、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识;
4、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等,能利用技术进行事件调查追溯攻击者 ;
5、精通交易业务逻辑漏洞挖掘,包括:交易逻辑漏洞(充值、下单、撤单、提现等),账号逻辑漏洞(注册、登录、密码重置、验证码绕过等)等;
6、独立挖掘过知名开源应用大型厂商高危漏洞;
7、能对代码进行安全审计,逆向分析和防护加固;
8、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具;
职能类别:网络信息安全工程师
公司介绍
得物App是全球领先的集正品潮流电商和潮流生活社区于一体的新一代潮流网购社区。
得物App在传统电商模式的基础上增加鉴别真假与查验瑕疵的服务,以强中心化平台定 位深入管理把控全程:严格的商品上架标准、更公平的竞价交易机制、统一履约交付和尽心高效的客服沟通等流程体验。同时作为年轻人的潮流生活社区,得物App社区通过持续沉淀潮流话题内容,正在成为年轻用户的潮流风向标和发声阵地。
得物App聚集了一大批热爱球鞋、潮品穿搭和潮流文化的爱好者,话题讨论集中在球鞋、潮牌、手办、街头文化、汽车腕表和时尚艺术等年轻人关注的热点话题。得物App正在成为中国潮流文化发展的土壤。
得物App在传统电商模式的基础上增加鉴别真假与查验瑕疵的服务,以强中心化平台定 位深入管理把控全程:严格的商品上架标准、更公平的竞价交易机制、统一履约交付和尽心高效的客服沟通等流程体验。同时作为年轻人的潮流生活社区,得物App社区通过持续沉淀潮流话题内容,正在成为年轻用户的潮流风向标和发声阵地。
得物App聚集了一大批热爱球鞋、潮品穿搭和潮流文化的爱好者,话题讨论集中在球鞋、潮牌、手办、街头文化、汽车腕表和时尚艺术等年轻人关注的热点话题。得物App正在成为中国潮流文化发展的土壤。