渗透测试工程师 公司:金山云 城市:北京 时间:2015-10-28


【待遇】:15K+

【职位】:安全工程师

【职位描述】:

岗位职责:

1、负责金山云所有业务系统的应用安全,系统安全;

2、负责例行安全检查、漏洞跟踪处理、解决方案制定;

3、负责优化安全应急响应流程,以及突发安全事件的应急响应;

4、负责内部安全防御系统的策略维护及更新;

5、负责最新的安全漏洞研究,最新安全动态的跟踪与探索。

【任职要求】:
任职要求:

1、对常见的安全漏洞(web、系统)的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验(有独立渗透测试经验或在各漏洞平台上报过漏洞者优先);

2、精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞;

3、能够自行跟踪新出的WEB攻击方式及原理分析;

4、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;

5、有一定代码编写能力;

6、具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力;

7、熟练掌握一门开发语言(如java、php、python等)并可开发简单工具;

8、对移动安全有所了解,熟悉加固、反编译、漏洞挖掘及解决方案等;

9、具有踏实的工作心态、良好的沟通能力和团队协作能力。

10, 工作经验3年以上




【联系方式】:wangshengxin@kingsoft,com


返回首页 - 关于我们 - 联系我们 - 友情链接 - 合作伙伴

© CopyRight 2013-2014, KINGSOFT, Inc.All Rights Reserved.