web安全工程师就业前景web安全工程师职业规划
- 安全工程师
- 2023-08-08
- 312
01
陌陌
“陌陌”是北京陌陌科技有限公司于 2011 年 8 月起推出的一款基于地理位置的移动社交产品。通过陌陌手机客户端,您可以认识身边的人,与熟悉的或陌生的朋友打招呼、聊天、交换位置。陌陌将通过地理位置,帮助人们重新发现自己,发现身边,发现朋友。
公司网址: http://www.immomo.com/
1
安全工程师(渗透测试方向)
>>>>
岗位职责:
1、负责对公司网站、内网系统进行渗透测试,漏洞挖掘和安全加固建议;
2、对业务系统(包括但不限于web、app)进行安全测试,解决业务安全问题;
3、在出现网络攻击或安全事件时,提供紧急响应服务,分析调查取证;
4、安全攻防研究,对业务安全有帮助的最新技术以及感兴趣的方向。
>>>>
任职要求:
1、大专以上学历,1年以上工作经验;
2、了解SDLC流程,具备挖掘业务逻辑漏洞及黑白盒安全测试经验;
3、熟悉常见web安全及app安全漏洞产生原理及修复方案;
4、善于逆向思维,喜欢挑战性的工作;
5、具备一定程度的编程能力,能编写脚本工具辅助测试验证。
2
安全工程师(代码审计方向)
>>>>
岗位职责:
1.跟进开发人员的开发进程,进行源代码漏洞分析和协助修复;
2.辅助搭建自动化代码审计平台。
>>>>
职位要求:
1.掌握软件开发过程及源代码测试理论和方法;
2.对php或ava编程有较深入的了解,具有一定的编程能力,熟悉主流的开发框架;
3.了解采用PHP或JAVA等语言开发的程序中常见的代码缺陷和安全漏洞;
4.了解主流的源代码审计工具;
5.了解常见Web安全漏洞分析与防范;
6.有较好的沟通能力和文字表达能力;
7.有制定源代码安全规范,并进行源代码安全方面的审计的经验。
3
信息安全合规经理
>>>>
岗位职责:
1、公司安全策略、规范、流程和标准的制定与维护,并推进落地;
2、执行内部合规检查与审核,及时跟进、报告不符合项;
3、开展信息安全意识宣贯。
>>>>
岗位要求:
1、本科以上学历,1年以上工作经验,有在四大律师事务所、美股上市公司工作经验者优先;
2、熟悉SOX404等监管要求,有审计或落地推进经验者优先;
3、具备基本的信息安全知识与风险意识,对安全技术有了解者优先;
4、善于沟通,具备较好的文字编写能力,能承受一定的工作压力。
薪酬福利
15~35K,薪酬面议可谈。
工作地点
北京市朝阳区望京阜通东大街1号望京soho塔2,B座20层,地铁15号线望京站/望京东站/地铁14号线阜通站
福利待遇
有竞争力的薪资待遇/足够宽广的上升空间/一流的办公环境(望京soho)/完善的福利奖金/良好的技术氛围 /创意的产品团队
联系方式
简历投递至:huang.feiyu@immomo.com
02
玖富
玖富-(9fbank.com)是中国领先的移动互联网金融综合服务平台,成立于2006年,注册资金2亿元人民币。玖富集团及旗下子公司累计获1.1亿美金融资,平台注册用户超3600万。玖富10年稳健运营,致力以移动互联网和大数据风控技术,为广大用户提供全面的普惠金融服务。目前集团总人数2000人以上,大数据与技术团队400人左右。
1
安全工程师
>>>>
岗位职责:
1. 负责对公司网站、内网系统进行渗透测试,漏洞挖掘和安全加固建议;
2. 对业务系统(包括但不限于web、app、代码)进行安全测试,解决业务安全问题;
3. 在出现网络攻击或安全事件时,提供紧急响应服务,分析调查取证;
4. 安全攻防研究,对业务安全有帮助的最新技术以及感兴趣的方向;
>>>>
任职要求:
1.1-3年左右经验,具有丰富的渗透测试经验;用一些项目证明;
2.熟练使用常见安全工具,如Sqlmap、Burpsuit、Nessus、CobaltStrike、kaliLinux等;
3.了解SDLC流程,具备挖掘业务逻辑漏洞及黑白盒安全测试经验;
4.至少掌握一门编程语言,并能编写脚本工具;
5.善于逆向思维,喜欢挑战性的工作;
薪资范围:
15-25K
福利待遇:
1、免费班车——你来,或是不来,我都在四惠/回龙观等你,不离,不弃。
2、部门团建——别墅轰趴、自助烧烤、登山春游、野外CS……世界那么大,撒丫子去看看。
3、跨部门小组活动——室内球馆包场、内部技术分享会、解压吐槽联谊会,尝鲜活动不断孵化中~
4、节日活动——儿童节、光棍节、程序猿节……有奖活动和贴心礼物贯穿你的人生路!
5、员工关怀——员工周年庆祝福/生日问候/随机下午茶会/水果会
6、基础设施——自助图书角/自助零食角,知识就是力(饭)量!
联系方式
简历投递邮箱:duzhongwei@9fbank.com.cn/qinqianqing@9fbank.cc
03
龙瀚集团
河北龙瀚集团,成立于2012年,座落在美丽的历史文化名城——邯郸。集团公司注册资金1亿元,集团主营项目涵盖软件系统整体设计开发、网络信息安全、大数据开发与应用、行业媒体平台等多个业务板块。公司办公总占地面积2000余平米,现有员工120余人,是一支技术精良、勇于进取的专业化队伍。公司立足互联网信息领域,凭借先进的技术理念,科学的管理方式,过硬的产品质量,合理的价格体系,为金融、医疗、各企事业单位和政府部门等提供网站整体设计开发、信息安全服务、网站安全监测、技术培训与技术服务。
多年来我公司合作项目达近千家,并深受国内外合作企业好评。曾多次荣获“中国诚信创业示范企业”等称号。
1
安全技术总监
>>>>
任职要求:
1、3年以上网络安全或大型渗透测试项目工作经验;
2、熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升…
3、能够熟练书写网站渗透测试及漏扫测试报告,熟练使用各种安全扫描,渗透工具。例如:AWVS、Nmap、SqlMap、BurpSuite、AppScan、WireShark….等。
4、熟悉网络协议,熟悉网络安全攻防技术,了解信息安全管理规定和相关标准;
5、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力;
6、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
7、熟悉ASP/PHP/Java/Java/Python(熟练其中一种即可)等脚本语法,且具有一定的代码审计能力.
>>>>
以下条件者优先:
1.有WEB漏洞分析及挖掘能力,了解常见CMS、中间件、框架的漏洞;
2.安全行业工作经验。
3.在著名信息安全网站发表过安全漏洞或技术文献者。
参考薪资
25k——35k
2
高级安全工程师(级别不限)
>>>>
任职要求:
1、熟悉常见Windows&linux、Web应用和数据库各种攻击手段。
2、熟悉常见Web高危漏洞(SQL注入、XSS、CSRF等)原理及实践,在各漏洞提交平台实际提交过高风险漏洞优先;
3、熟悉网络安全测试方法、测试用例、漏洞判定准则;
4、有实际渗透测试经验,熟悉渗透测试各种提权方法;
5、具有良好的报告撰写、团队沟通能力和合作精神;
6、遵守法纪,无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历;
7、此岗位同时欢迎应届生、实习生投递;
参考薪资
10k到20k
福利待遇
1、八小时工作制,双休,法定节假日带薪休息;
2、按当地政策缴纳五险一金;
3、年节福利发放,年底2-6个月奖金;
4、公司提供住宿(职工公寓),餐补,加班补助、差补及话补等多项补助;
5、每年至少组织公司旅游一次或部门活动一次;
6、定期组织员工体检。
联系方式
以上岗位工作地点:邯郸和北京
简历投递邮箱:longhan-hr2016@lhrjjt.com
人事部电话:0310-5102553 15373466436
(综合整理)
炼石信息安全培训班
专注信息安全人才培养
搭建企业人才供需桥梁
咨询QQ群:495066536
免责声明: 本站提供的任何内容版权均属于相关版权人和权利人,如有侵犯你的版权。 请来信指出,我们将于第一时间删除! 所有资源均由免费公共网络整理而来,仅供学习和研究使用。请勿公开发表或 用于商业用途和盈利用途。
本文链接:http://erjian.cc/anquan/16516.html
发表评论