1、负责对授权的信息系统进行web渗透测试。
2、日常跟踪和研究最新的web攻防技术。
3、为信息安全相关的人员提供web安全相关的培训。
【岗位要求】:
1、熟练使用kali linux、awvs、nessus、metasploit、burpsuite等安全测试工具,并对其原理有一定了解。
2、熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理。
3、熟悉渗透测试技术的整体流程,具备一定的实战经验。
4、熟悉linux系统操作,了解常见web中间件、数据库相关漏洞。
5、至少掌握一种编程语言,能够开发用于辅助日常工作的脚本。
6、具备一定的php或java代码审计能力,能够对公开漏洞进行分析。
7、具备良好的逻辑思维、沟通技巧及团队协作能力。
8、具备很好的理解分析能力,善于与他人沟通合作,具有团队精神,良好的自学能力。
9、有过独立web渗透项目经验者优先。
要求本科以上计算机相关专业,有开发经历,能独立完成系统的开发和搭建。至少熟悉主流编程语言的一种,熟悉主流数据库使用。有较强的保密意识和团队合作精神,肯吃苦,有责任心和上进心。
岗位职责:1、有意愿留宁波发展,实习结束后转正;2、熟悉windows和Linux系统,能够对系统做安全加固;3、熟悉各种路由器、防火墙、交换机、等网络设备的配置及安全防范;4、具备较强的沟通能力,良好的方案文书撰写能力,较强的团队意识;5、熟悉国家网络安全政策法规和相关技术标准,具有等级测评等相关项目经验;6、已取得信息安全等级测评师证书或CISP证书的优先。
职位要求:
1、大专及以上学历,计算机类相关专业;2熟悉主流安全设备(防火墙、web防火墙、堡垒设备、日志分析平台等)的配置及管理;3、熟悉windows server系统及Linux系统(redhat、Centos),熟悉数据库安全配置与加固,懂Python、ruby优先。"
1. 常规事件、突发事件及软件故障问题等跟踪解决;
2. 服务器主机管理,包括主机的硬件性能监控,系统资源管理等;
3. 中间件管理,包括初始调配安装,性能调优,故障排查和集群搭建等;
4. 数据库管理,包括初始调配安装,性能优化,日常运维,数据维护、备份、迁移和恢复等;
5. 应用服务管理,主要负责项目系统的问题故障排查修复工作,及可用性监控工作等
6. 版本部署发布、监控维护、数据维护和统计、培训工作等
岗位职责:
(1)根据产品和项目需求,进行系统设计并编制相关设计说明书,包括系统和数据库设计说明书等;
(2)跟进项目需求和计划安排,依据公司的开发规范和架构要求进行编码开发和单元测试工作,按期按质交付;
(3)协助测试工程师完成项目测试环境的搭建,排查和解决测试过程中遇到的系统问题;
(4)根据测试结果修改系统问题,确保系统达到交付标准;
(5)参与项目的各个评审环节(需求评审、设计评审、测试用例评审、代码评审等),并根据设计评审和代码评审中的评审意见进行设计和代码修改;
(6)协助运维工程师排查和解决生产环境中出现的系统问题;
职位要求:
1、计算机软件相关专业本科或以上学历,1-3年经验;
2、熟悉面对对象概念和J2EE,熟悉设计模式,熟悉JAVA主流开发框架(如:Spring、iBATIS、Hibernate等);
3、熟练使用jquery进行页面开发;
4、熟练掌握数据库设计与管理,会使用Oracle/MySQL/SQL Server等主流数据库;
5、热爱技术,有极强的好奇心及持之以恒的钻研心态。