上海招聘

1、防范黑客入侵并进行分析和防范，开展渗透测试、漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等工作；

2、通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等；

3、在相关行业应用软件研发过程、测试过程和实施过程中，参与白盒测试 ，并对系统代码中存在的安全漏洞提出代码层面及安全层面的解决方案，帮助研发团队实现安全的软件交付；

4、进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等；

5、其他相关工作内容。

任职要求：

1、国家公办大学，计算机相关专业统招本科及以上学历;

2、3年以上信息安全工作经验，其中必须具备渗透测试工作内容;

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;

4、熟悉windows或linux系统,精通php/ shell/ perl/ python/ c/ c++/Java等至少一种语言；

5、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；

6、熟悉主流的 Web安全攻防技术，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；熟悉国内外主流安全产品工具，如：Nessus、AWVS、Appscan、Burp、webInspect、kali等，能自行进行Web渗透测试；

7、熟悉安卓／IOS移动端安全检测，熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术；

8、对服务器安全策略、网站架构安全、网络渗透检测与分析等有丰富的攻防实战经验、有在第三方SRC提交过漏洞或有php/Java代码安全审计经验的白帽优先；

9、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

10、具有全国计算机技术与软件专业技术资格（水平）考试（ 信息系统专业）中级证书者优先。

开源网安成立于2013年，总部在深圳，同时设有北京、上海、广州、武汉、成都、合肥分支机构。开源网安团队的核心成员由来自惠普、华为、思科等行业的安全专家组成，核心团队成员从业经验均为10年以上。公司秉承“让企业交付更安全的软件”的核心理念，帮助企业提升软件产品的安全与质量。

开源网安具有大量世界500强成功案例及S-SDLC实施经验，十年磨一剑，专注“软件安全”行业，完全拥有“自主知识产权”，也是国产化替代Gartner应用安全魔力象限“领导者”厂商，并能为客户提供安全开发全生命周期解决方案(S-SDLC)、DevSecOps解决方案和完整的软件开发工具链（IAST、SAST、SCA、FUZZ、RASP），为客户实现软件产品快速安全交付保驾护航。

开源网安已经在金融、能源、政府监管、通讯、软件、教育等行业积累了大量成功案例。在这些年来的各类项目实践过程中，开源网安结合各行业的客户实际需要和应用场景，有效地提升其软件开发、安全管理工作的效率和质量。服务客户包括不限于：平安银行、中信银行、微众银行、国信证券、中国石油、国家电网、南方电网、华为、百度、金蝶软件、碧桂园、IBM等大型企业。