web安全工程师就业前景web安全工程师职业规划

　　01

　　陌陌

　　“陌陌”是北京陌陌科技有限公司于 2011 年 8 月起推出的一款基于地理位置的移动社交产品。通过陌陌手机客户端，您可以认识身边的人，与熟悉的或陌生的朋友打招呼、聊天、交换位置。陌陌将通过地理位置，帮助人们重新发现自己，发现身边，发现朋友。

　　公司网址： http://www.immomo.com/

　　1

　　安全工程师（渗透测试方向）

　　>>>>

　　岗位职责：

　　1、负责对公司网站、内网系统进行渗透测试，漏洞挖掘和安全加固建议；

　　2、对业务系统（包括但不限于web、app)进行安全测试，解决业务安全问题；

　　3、在出现网络攻击或安全事件时，提供紧急响应服务，分析调查取证；

　　4、安全攻防研究，对业务安全有帮助的最新技术以及感兴趣的方向。

　　>>>>

　　任职要求：

　　1、大专以上学历，1年以上工作经验；

　　2、了解SDLC流程，具备挖掘业务逻辑漏洞及黑白盒安全测试经验；

　　3、熟悉常见web安全及app安全漏洞产生原理及修复方案；

　　4、善于逆向思维，喜欢挑战性的工作；

　　5、具备一定程度的编程能力，能编写脚本工具辅助测试验证。

　　2

　　安全工程师（代码审计方向）

　　>>>>

　　岗位职责：

　　1.跟进开发人员的开发进程，进行源代码漏洞分析和协助修复；

　　2.辅助搭建自动化代码审计平台。

　　>>>>

　　职位要求：

　　1.掌握软件开发过程及源代码测试理论和方法；

　　2.对php或ava编程有较深入的了解，具有一定的编程能力，熟悉主流的开发框架；

　　3.了解采用PHP或JAVA等语言开发的程序中常见的代码缺陷和安全漏洞；

　　4.了解主流的源代码审计工具；

　　5.了解常见Web安全漏洞分析与防范；

　　6.有较好的沟通能力和文字表达能力；

　　7.有制定源代码安全规范，并进行源代码安全方面的审计的经验。

　　3

　　信息安全合规经理

　　>>>>

　　岗位职责：

　　1、公司安全策略、规范、流程和标准的制定与维护，并推进落地；

　　2、执行内部合规检查与审核，及时跟进、报告不符合项；

　　3、开展信息安全意识宣贯。

　　>>>>

　　岗位要求：

　　1、本科以上学历，1年以上工作经验，有在四大律师事务所、美股上市公司工作经验者优先；

　　2、熟悉SOX404等监管要求，有审计或落地推进经验者优先；

　　3、具备基本的信息安全知识与风险意识，对安全技术有了解者优先；

　　4、善于沟通，具备较好的文字编写能力，能承受一定的工作压力。

　　薪酬福利

　　15~35K，薪酬面议可谈。

　　工作地点

　　北京市朝阳区望京阜通东大街1号望京soho塔2，B座20层，地铁15号线望京站/望京东站/地铁14号线阜通站

　　福利待遇

　　有竞争力的薪资待遇/足够宽广的上升空间/一流的办公环境(望京soho）/完善的福利奖金/良好的技术氛围 /创意的产品团队

　　联系方式

　　简历投递至：huang.feiyu@immomo.com

　　02

　　玖富

玖富-（9fbank.com）是中国领先的移动互联网金融综合服务平台,成立于2006年，注册资金2亿元人民币。玖富集团及旗下子公司累计获1.1亿美金融资，平台注册用户超3600万。玖富10年稳健运营，致力以移动互联网和大数据风控技术，为广大用户提供全面的普惠金融服务。目前集团总人数2000人以上，大数据与技术团队400人左右。

　　1

　　安全工程师

　　>>>>

　　岗位职责：

　　1. 负责对公司网站、内网系统进行渗透测试，漏洞挖掘和安全加固建议；

　　2. 对业务系统（包括但不限于web、app、代码)进行安全测试，解决业务安全问题；

　　3. 在出现网络攻击或安全事件时，提供紧急响应服务，分析调查取证；

　　4. 安全攻防研究，对业务安全有帮助的最新技术以及感兴趣的方向；

　　>>>>

　　任职要求：

　　1.1-3年左右经验，具有丰富的渗透测试经验；用一些项目证明；

　　2.熟练使用常见安全工具，如Sqlmap、Burpsuit、Nessus、CobaltStrike、kaliLinux等；

　　3.了解SDLC流程，具备挖掘业务逻辑漏洞及黑白盒安全测试经验；

　　4.至少掌握一门编程语言，并能编写脚本工具；

　　5.善于逆向思维，喜欢挑战性的工作;

　　薪资范围：

　　15-25K

　　福利待遇：

　　1、免费班车——你来，或是不来，我都在四惠/回龙观等你，不离，不弃。

　　2、部门团建——别墅轰趴、自助烧烤、登山春游、野外CS……世界那么大，撒丫子去看看。

　　3、跨部门小组活动——室内球馆包场、内部技术分享会、解压吐槽联谊会，尝鲜活动不断孵化中~

　　4、节日活动——儿童节、光棍节、程序猿节……有奖活动和贴心礼物贯穿你的人生路！

　　5、员工关怀——员工周年庆祝福/生日问候/随机下午茶会/水果会

　　6、基础设施——自助图书角/自助零食角，知识就是力（饭）量！

　　联系方式

　　简历投递邮箱：duzhongwei@9fbank.com.cn/qinqianqing@9fbank.cc

　　03

　　龙瀚集团

　　河北龙瀚集团，成立于2012年，座落在美丽的历史文化名城——邯郸。集团公司注册资金1亿元，集团主营项目涵盖软件系统整体设计开发、网络信息安全、大数据开发与应用、行业媒体平台等多个业务板块。公司办公总占地面积2000余平米，现有员工120余人，是一支技术精良、勇于进取的专业化队伍。公司立足互联网信息领域，凭借先进的技术理念，科学的管理方式，过硬的产品质量，合理的价格体系，为金融、医疗、各企事业单位和政府部门等提供网站整体设计开发、信息安全服务、网站安全监测、技术培训与技术服务。

　　多年来我公司合作项目达近千家，并深受国内外合作企业好评。曾多次荣获“中国诚信创业示范企业”等称号。

　　1

　　安全技术总监

　　>>>>

　　任职要求：

　　1、3年以上网络安全或大型渗透测试项目工作经验；

　　2、熟悉常见的渗透测试流程和方法，如：信息收集、漏洞扫描、漏洞验证、权限提升…

　　3、能够熟练书写网站渗透测试及漏扫测试报告，熟练使用各种安全扫描，渗透工具。例如：AWVS、Nmap、SqlMap、BurpSuite、AppScan、WireShark….等。

　　4、熟悉网络协议，熟悉网络安全攻防技术，了解信息安全管理规定和相关标准；

　　5、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力；

　　6、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;

　　7、熟悉ASP/PHP/Java/Java/Python（熟练其中一种即可）等脚本语法，且具有一定的代码审计能力.

　　>>>>

　　以下条件者优先：

　　1.有WEB漏洞分析及挖掘能力，了解常见CMS、中间件、框架的漏洞；

　　2.安全行业工作经验。

　　3.在著名信息安全网站发表过安全漏洞或技术文献者。

　　参考薪资

　　25k——35k

　　2

　　高级安全工程师(级别不限)

　　>>>>

　　任职要求：

　　1、熟悉常见Windows&linux、Web应用和数据库各种攻击手段。

　　2、熟悉常见Web高危漏洞（SQL注入、XSS、CSRF等）原理及实践，在各漏洞提交平台实际提交过高风险漏洞优先；

　　3、熟悉网络安全测试方法、测试用例、漏洞判定准则；

　　4、有实际渗透测试经验，熟悉渗透测试各种提权方法；

　　5、具有良好的报告撰写、团队沟通能力和合作精神；

　　6、遵守法纪，无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历；

　　7、此岗位同时欢迎应届生、实习生投递；

　　参考薪资

　　10k到20k

　　福利待遇

　　1、八小时工作制，双休，法定节假日带薪休息；

　　2、按当地政策缴纳五险一金；

　　3、年节福利发放，年底2-6个月奖金；

　　4、公司提供住宿（职工公寓），餐补，加班补助、差补及话补等多项补助；

　　5、每年至少组织公司旅游一次或部门活动一次；

　　6、定期组织员工体检。

　　联系方式

　　以上岗位工作地点：邯郸和北京

　　简历投递邮箱：longhan-hr2016@lhrjjt.com

　　人事部电话：0310-5102553 15373466436

（综合整理）

　　炼石信息安全培训班

专注信息安全人才培养

搭建企业人才供需桥梁

咨询QQ群：495066536