白帽、黑客领队
深圳深资创软件开发技术有限公司
- 公司规模:50-150人
- 公司性质:创业公司
- 公司行业:互联网/电子商务
职位信息
- 发布日期:2016-09-18
- 工作地点:深圳-龙华新区
- 招聘人数:1人
- 工作经验:5-7年经验
- 学历要求:中专
- 语言要求:普通话 精通 英语 一般
- 职位月薪:2000元/天
- 职位类别:数据库工程师/管理员 网络信息安全工程师
职位描述
职位描述:
岗位职责:
1、负责项目服务器安全架构及防火墙,防御、加固与修复。负载均衡,VPN,CDN等;
2、编写和管理及维护实时监控软件,服务器状况, vpn ,dns,路由;
3、负责web应用的安全测试、代码审计等,能够挖掘出WEB程序中的安全漏洞;
4、公司内网安全,如开发人员代理管理、文件防外泄,vpn,路由器;
5、负责对内部应用进行安全风险评估,提出整改意见;
6、安全技术及安全产品的研究;
7、支持产品各个网络安全规划库;
8、负责对外部安全平台所公布的漏洞进行响应与跟进。
职位描述:
1、熟悉网络架构,服务器安全架构与维护;
2、熟悉内网管理,防火墙,VPN,路由器架设管理,内网映射,防止内部文件外泄;
3、精通网络安全技术,包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范,弱点扫描及入侵检测部署防御和攻击分析追踪,熟悉Snort、Guardian、Nessus等;
4、精通网络技术,熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、系统加固等安全技术;
5、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉windows,Linux系统级安全、熟悉ipsec、组策略等系统安全设置;
6、熟悉了解病毒木马原理及IDS/IPS原理,主流网络安全产品(如fw、IDS、IPS、scanner、audit等)的配置及使用,安全机制和安全加固配置;
7、对Web攻击(Sql注入、XSS、webshell、代码分析等)有深入的研究和认识,熟悉Web渗透和防御的基本技能
8、熟悉常见的Web漏洞、Web木马、Web挂马技术和Web渗透技术
9、熟悉多种程序语言、代码审计、编写,完善并修改为安全代码;具备代码编写能力,至少掌握一种以上常见编程语言。
优先条件:
熟悉以下技术中的4条或多条:
1.主流操作系统(Windows server/Linux/Unix)等的各类配置及优化;
2.主流品牌的网络设备(Switch/Router)、安全设备(Firewall/IDS/IPS)等的配置及优化;
3.主流品牌的数据库(Oracle/DB2/Mysql/SQLserver)等的配置及优化;
4.主流的信息安全攻防、渗透测试等技术;
6.熟悉信息安全等级保护标准、ISO2000、ISO27000系列、ITIL V3等相关标准、法律法规;
7.持有网络技术、网络安全及系统集成方面的资格证书(如等级保护测评师/CISP/CISSP/CCNP/CCIE/PMP/ITIL等)者优先;
8.有信息安全项目经理经验,能够胜任项目经理者;
举报
分享
岗位职责:
1、负责项目服务器安全架构及防火墙,防御、加固与修复。负载均衡,VPN,CDN等;
2、编写和管理及维护实时监控软件,服务器状况, vpn ,dns,路由;
3、负责web应用的安全测试、代码审计等,能够挖掘出WEB程序中的安全漏洞;
4、公司内网安全,如开发人员代理管理、文件防外泄,vpn,路由器;
5、负责对内部应用进行安全风险评估,提出整改意见;
6、安全技术及安全产品的研究;
7、支持产品各个网络安全规划库;
8、负责对外部安全平台所公布的漏洞进行响应与跟进。
职位描述:
1、熟悉网络架构,服务器安全架构与维护;
2、熟悉内网管理,防火墙,VPN,路由器架设管理,内网映射,防止内部文件外泄;
3、精通网络安全技术,包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范,弱点扫描及入侵检测部署防御和攻击分析追踪,熟悉Snort、Guardian、Nessus等;
4、精通网络技术,熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、系统加固等安全技术;
5、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉windows,Linux系统级安全、熟悉ipsec、组策略等系统安全设置;
6、熟悉了解病毒木马原理及IDS/IPS原理,主流网络安全产品(如fw、IDS、IPS、scanner、audit等)的配置及使用,安全机制和安全加固配置;
7、对Web攻击(Sql注入、XSS、webshell、代码分析等)有深入的研究和认识,熟悉Web渗透和防御的基本技能
8、熟悉常见的Web漏洞、Web木马、Web挂马技术和Web渗透技术
9、熟悉多种程序语言、代码审计、编写,完善并修改为安全代码;具备代码编写能力,至少掌握一种以上常见编程语言。
优先条件:
熟悉以下技术中的4条或多条:
1.主流操作系统(Windows server/Linux/Unix)等的各类配置及优化;
2.主流品牌的网络设备(Switch/Router)、安全设备(Firewall/IDS/IPS)等的配置及优化;
3.主流品牌的数据库(Oracle/DB2/Mysql/SQLserver)等的配置及优化;
4.主流的信息安全攻防、渗透测试等技术;
6.熟悉信息安全等级保护标准、ISO2000、ISO27000系列、ITIL V3等相关标准、法律法规;
7.持有网络技术、网络安全及系统集成方面的资格证书(如等级保护测评师/CISP/CISSP/CCNP/CCIE/PMP/ITIL等)者优先;
8.有信息安全项目经理经验,能够胜任项目经理者;
职能类别: 数据库工程师/管理员 网络信息安全工程师
关键字: Web漏洞、Web木马、Web挂马技术 Web渗透技术 主流防火墙 网络安全 入侵检测、攻防技术、漏洞扫描
公司介绍
深圳深资创软件开发技术有限公司品牌英雄软件是一家专门从事结算软件开发销售于一体的互联网服务平台,从事结算软件开发的技术团队,有多年从事直销软件开发经验,对奖金制度有深刻的理解,多版本,满足不同企业的需求,是需求数据结算企业首选.
我们的承诺:凡在我公司定制的企业均可享受一年免费维护,公司配有专业技术团队随时为你提供一对一技术支持
服务内容
1.保证网站基础功能正常使用
2.保证各种奖金分配比例计算准确
3.免费提供各种常规性检测,包括系统升级
4.免费提供各种灾难性修复,如:网站被黑客攻击,无法正常访问,数据丢失等
5.其它必要的防护措施
公司文化:
进取
尽职尽责,高效执行;
勇于承担责任,主动迎接新的任务和挑战;
保持好奇心,不断学习,追求卓越。
合作
具有开放共赢心态,与合作伙伴共享行业成长;
具备大局观,能够与其他团队相互配合,共同达成目标;
乐于分享专业知识与工作经验,与同事共同成长。
创新
创新的目的是为用户创造价值;
人人皆可创新,事事皆可创新;
敢于突破,勇于尝试,不惧失败,善于总结。
我们的优势:年轻的开发团队 丰厚的福利待遇 开明的管理模式 热情友善的同事 舒适的办公环境
一直以来,我们秉承“以客户为中心”、“有口碑、有未来”的经营理念,不断提升品质、强化服务体系。相信我们自己,成就我们的未来,我们是深资创软件开发技术有限公司,我们都在这里,就差一个你,还在等什么,快点加入我们吧!
我们的承诺:凡在我公司定制的企业均可享受一年免费维护,公司配有专业技术团队随时为你提供一对一技术支持
服务内容
1.保证网站基础功能正常使用
2.保证各种奖金分配比例计算准确
3.免费提供各种常规性检测,包括系统升级
4.免费提供各种灾难性修复,如:网站被黑客攻击,无法正常访问,数据丢失等
5.其它必要的防护措施
公司文化:
进取
尽职尽责,高效执行;
勇于承担责任,主动迎接新的任务和挑战;
保持好奇心,不断学习,追求卓越。
合作
具有开放共赢心态,与合作伙伴共享行业成长;
具备大局观,能够与其他团队相互配合,共同达成目标;
乐于分享专业知识与工作经验,与同事共同成长。
创新
创新的目的是为用户创造价值;
人人皆可创新,事事皆可创新;
敢于突破,勇于尝试,不惧失败,善于总结。
我们的优势:年轻的开发团队 丰厚的福利待遇 开明的管理模式 热情友善的同事 舒适的办公环境
一直以来,我们秉承“以客户为中心”、“有口碑、有未来”的经营理念,不断提升品质、强化服务体系。相信我们自己,成就我们的未来,我们是深资创软件开发技术有限公司,我们都在这里,就差一个你,还在等什么,快点加入我们吧!
联系方式
- 公司地址:上班地址:华丰华源科技创新园B栋一区