安恒信息技术股份有限公司—www.dbappsecurity.com.cn

杭州安恒信息技术股份有限公司于2007年成立,一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务.
工作地点：上海
薪资待遇：14-16w/年
岗位职责：
1.负责对客户系统进行渗透测试，包括各类应用系统、移动APP等，全面发现被测系统存在的安全问题并提供修复建议；
2.客户系统出现安全事件时进行应急处置，协助客户修复安全漏洞；
3.负责对客户的系统进行代码审计，通过对源代码检测和分析，找出代码层面存在的漏洞，并提供修复建议；
4.跟踪国内外信息安全动态，进行安全攻防技术研究。
5.负责日常网络安全产品运维、漏洞扫描、网络安全基线配置核查等；
6.负责日常网络安全日志和事件监测、分析、预警、处置、总结；
7.负责敏感时期、重大节假日期间的网络安全保障；
8.协助用户处理日常安全工作，提供安全建议和咨询。

任职要求：
1.对网络安全攻防感兴趣，熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具；
2.熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具；
3.熟悉常见web安全漏洞的原理、测试方法、加固方法；
4.具有较好的工作习惯及较强的文档、报告、方案编写能力；
5.具备优秀的沟通协调能力、学习能力、抗压能力；
6.开发过相关安全工具、平台、项目，或可独立支撑应急响应者优先；
7.在t00ls、freebuf、Seebug等平台发布过技术文章者优先；
8.有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先；
9.有CTF、攻防比赛获得奖项者优先；
10.有知名SRC、漏洞平台、CVE、CNVD、CNNVD漏洞提交证明者优先。

邮箱：harold.shen@dbappsecurity.com.cn