当前位置:首页 > 安全工程师 > 正文

web安全工程师就业前景web安全工程师职业规划

  01

  陌陌

  “陌陌”是北京陌陌科技有限公司于 2011 年 8 月起推出的一款基于地理位置的移动社交产品。通过陌陌手机客户端,您可以认识身边的人,与熟悉的或陌生的朋友打招呼、聊天、交换位置。陌陌将通过地理位置,帮助人们重新发现自己,发现身边,发现朋友。

  公司网址: http://www.immomo.com/

  1

  安全工程师(渗透测试方向)

  >>>>

  岗位职责:

  1、负责对公司网站、内网系统进行渗透测试,漏洞挖掘和安全加固建议;

  2、对业务系统(包括但不限于web、app)进行安全测试,解决业务安全问题;

  3、在出现网络攻击或安全事件时,提供紧急响应服务,分析调查取证;

  4、安全攻防研究,对业务安全有帮助的最新技术以及感兴趣的方向。

  >>>>

  任职要求:

  1、大专以上学历,1年以上工作经验;

  2、了解SDLC流程,具备挖掘业务逻辑漏洞及黑白盒安全测试经验;

  3、熟悉常见web安全及app安全漏洞产生原理及修复方案;

  4、善于逆向思维,喜欢挑战性的工作;

  5、具备一定程度的编程能力,能编写脚本工具辅助测试验证。

  2

  安全工程师(代码审计方向)

  >>>>

  岗位职责:

  1.跟进开发人员的开发进程,进行源代码漏洞分析和协助修复;

  2.辅助搭建自动化代码审计平台。

  >>>>

  职位要求:

  1.掌握软件开发过程及源代码测试理论和方法;

  2.对php或ava编程有较深入的了解,具有一定的编程能力,熟悉主流的开发框架;

  3.了解采用PHP或JAVA等语言开发的程序中常见的代码缺陷和安全漏洞;

  4.了解主流的源代码审计工具;

  5.了解常见Web安全漏洞分析与防范;

  6.有较好的沟通能力和文字表达能力;

  7.有制定源代码安全规范,并进行源代码安全方面的审计的经验。

  3

  信息安全合规经理

  >>>>

  岗位职责:

  1、公司安全策略、规范、流程和标准的制定与维护,并推进落地;

  2、执行内部合规检查与审核,及时跟进、报告不符合项;

  3、开展信息安全意识宣贯。

  >>>>

  岗位要求:

  1、本科以上学历,1年以上工作经验,有在四大律师事务所、美股上市公司工作经验者优先;

  2、熟悉SOX404等监管要求,有审计或落地推进经验者优先;

  3、具备基本的信息安全知识与风险意识,对安全技术有了解者优先;

  4、善于沟通,具备较好的文字编写能力,能承受一定的工作压力。

  薪酬福利

  15~35K,薪酬面议可谈。

  工作地点

  北京市朝阳区望京阜通东大街1号望京soho塔2,B座20层,地铁15号线望京站/望京东站/地铁14号线阜通站

  福利待遇

  有竞争力的薪资待遇/足够宽广的上升空间/一流的办公环境(望京soho)/完善的福利奖金/良好的技术氛围 /创意的产品团队

  联系方式

  简历投递至:huang.feiyu@immomo.com

  02

  玖富

玖富-(9fbank.com)是中国领先的移动互联网金融综合服务平台,成立于2006年,注册资金2亿元人民币。玖富集团及旗下子公司累计获1.1亿美金融资,平台注册用户超3600万。玖富10年稳健运营,致力以移动互联网和大数据风控技术,为广大用户提供全面的普惠金融服务。目前集团总人数2000人以上,大数据与技术团队400人左右。

  1

  安全工程师

  >>>>

  岗位职责:

  1. 负责对公司网站、内网系统进行渗透测试,漏洞挖掘和安全加固建议;

  2. 对业务系统(包括但不限于web、app、代码)进行安全测试,解决业务安全问题;

  3. 在出现网络攻击或安全事件时,提供紧急响应服务,分析调查取证;

  4. 安全攻防研究,对业务安全有帮助的最新技术以及感兴趣的方向;

  >>>>

  任职要求:

  1.1-3年左右经验,具有丰富的渗透测试经验;用一些项目证明;

  2.熟练使用常见安全工具,如Sqlmap、Burpsuit、Nessus、CobaltStrike、kaliLinux等;

  3.了解SDLC流程,具备挖掘业务逻辑漏洞及黑白盒安全测试经验;

  4.至少掌握一门编程语言,并能编写脚本工具;

  5.善于逆向思维,喜欢挑战性的工作;

  薪资范围:

  15-25K

  福利待遇:

  1、免费班车——你来,或是不来,我都在四惠/回龙观等你,不离,不弃。

  2、部门团建——别墅轰趴、自助烧烤、登山春游、野外CS……世界那么大,撒丫子去看看。

  3、跨部门小组活动——室内球馆包场、内部技术分享会、解压吐槽联谊会,尝鲜活动不断孵化中~

  4、节日活动——儿童节、光棍节、程序猿节……有奖活动和贴心礼物贯穿你的人生路!

  5、员工关怀——员工周年庆祝福/生日问候/随机下午茶会/水果会

  6、基础设施——自助图书角/自助零食角,知识就是力(饭)量!

  联系方式

  简历投递邮箱:duzhongwei@9fbank.com.cn/qinqianqing@9fbank.cc

  03

  龙瀚集团

  河北龙瀚集团,成立于2012年,座落在美丽的历史文化名城——邯郸。集团公司注册资金1亿元,集团主营项目涵盖软件系统整体设计开发、网络信息安全、大数据开发与应用、行业媒体平台等多个业务板块。公司办公总占地面积2000余平米,现有员工120余人,是一支技术精良、勇于进取的专业化队伍。公司立足互联网信息领域,凭借先进的技术理念,科学的管理方式,过硬的产品质量,合理的价格体系,为金融、医疗、各企事业单位和政府部门等提供网站整体设计开发、信息安全服务、网站安全监测、技术培训与技术服务。

  多年来我公司合作项目达近千家,并深受国内外合作企业好评。曾多次荣获“中国诚信创业示范企业”等称号。

  1

  安全技术总监

  >>>>

  任职要求:

  1、3年以上网络安全或大型渗透测试项目工作经验;

  2、熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升…

  3、能够熟练书写网站渗透测试及漏扫测试报告,熟练使用各种安全扫描,渗透工具。例如:AWVS、Nmap、SqlMap、BurpSuite、AppScan、WireShark….等。

  4、熟悉网络协议,熟悉网络安全攻防技术,了解信息安全管理规定和相关标准;

  5、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力;

  6、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;

  7、熟悉ASP/PHP/Java/Java/Python(熟练其中一种即可)等脚本语法,且具有一定的代码审计能力.

  >>>>

  以下条件者优先:

  1.有WEB漏洞分析及挖掘能力,了解常见CMS、中间件、框架的漏洞;

  2.安全行业工作经验。

  3.在著名信息安全网站发表过安全漏洞或技术文献者。

  参考薪资

  25k——35k

  2

  高级安全工程师(级别不限)

  >>>>

  任职要求:

web安全工程师就业前景web安全工程师职业规划  第1张

  1、熟悉常见Windows&linux、Web应用和数据库各种攻击手段。

  2、熟悉常见Web高危漏洞(SQL注入、XSS、CSRF等)原理及实践,在各漏洞提交平台实际提交过高风险漏洞优先;

  3、熟悉网络安全测试方法、测试用例、漏洞判定准则;

  4、有实际渗透测试经验,熟悉渗透测试各种提权方法;

  5、具有良好的报告撰写、团队沟通能力和合作精神;

  6、遵守法纪,无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历;

  7、此岗位同时欢迎应届生、实习生投递;

  参考薪资

  10k到20k

  福利待遇

  1、八小时工作制,双休,法定节假日带薪休息;

  2、按当地政策缴纳五险一金;

  3、年节福利发放,年底2-6个月奖金;

  4、公司提供住宿(职工公寓),餐补,加班补助、差补及话补等多项补助;

  5、每年至少组织公司旅游一次或部门活动一次;

  6、定期组织员工体检。

  联系方式

  以上岗位工作地点:邯郸和北京

  简历投递邮箱:longhan-hr2016@lhrjjt.com

  人事部电话:0310-5102553 15373466436

(综合整理)

  炼石信息安全培训班

专注信息安全人才培养

web安全工程师就业前景web安全工程师职业规划  第2张

搭建企业人才供需桥梁

咨询QQ群:495066536

发表评论