【北京招聘】科码先锋科码招聘安全主管

阅读量    25781 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p5.qhimg.com/t013be7b5ee49b0e79a.jpg

点击投递简历(请注明来自安全客)


公司简介

科码先锋提供零售企业进入电商领域的全程技术服务,业务涵盖电商战略规划、商城系统建设、商城运营支持,拥有丰富的互联网、零售行业的技术运营经验,为世界500强企业提供长期的技术运营,同时磨砺出一整套完善的服务体系和质量标准,既可以提供标准化的流程和服务套餐,又可以提供贴心的高度定制化的服务方案。我们恪守"永远以客户为先,尽心、尽力、尽责"的服务理念,客户电商的成功才是我们的成功,引领企业开拓电商领域的蓝海。

公司官网:http://www.co-mall.com/


招聘岗位

安全主管(15k-30k)

岗位职责:

1、负责公司项目安全检查和渗透测试,主导公司安全事件应急响应、评估和解决方案的制定与执行;

2、推动代码安全审计、安全扫描等,提高安全测试的覆盖率和效率;推动产品的上线前安全测试工作;

3、负责持续对客户网站、App进行漏洞挖掘与审计,进行恶意样本的分析研究,输出审计报告并给出解决方案;

4、跟踪业界最新安全漏洞、漏洞挖掘和利用技术,分析判断其对公司业务的影响,并给出安全加固建议;

5、据公司业务发展方向和不同类型的业务所需要的安全等级,为公司量身定做合理且经济的信息安全架构,制定安全开发流程、规范并持续优化;

6、担当信息安全知识培训师,培训相关人员,并让培训普通员工了解企业基本的信息安全知识。

任职要求:

1、5年以上互联网行业工作经验,3年以上安全岗位工作经验;

2、精通WEB安全和漏洞原理(如SQL注入、XSS攻击、命令注入、CSRF攻击等),熟悉CC、DDOS攻击,精通各种应对的安全技术,有成功抵御的经验;

3、熟练掌握软件逆向分析与移动平台的攻防技术,能够对移动平台安全方面进行评估并给出安全指导;

4、熟练掌握APP的安全测试方法,具备对APP进行反编译、动态调试的能力;

5、熟悉常见的加密算法以及丰富的DEX、ELF加壳脱壳经验;

6、熟练Windows/Linux/Unix平台渗透测试、后门分析、加固等;

7、熟悉或熟练掌握一门或多门脚本语言(Java/Perl/Python/lua/php)的使用,并且能够根据需求开发相应的安全工;

8、熟悉业务层面的安全测试,有深耕业务安全的能力;

9、熟悉整体信息安全体系架构,了解国内外信息安全相关法律、政策与标准,具有风险评估、等级保护、安全体系规划、安全集成等实施经验和项目管理经验;

10、熟练掌握网络的安全规划、部署,能解决网络上的安全问题。

优先考虑:

1、有互联网电商行业技术安全工作经验者优先;

2、有java的代码审计经验,可以分析代码;

3、有IDS、IPS、WAF等相关安全产品开发经验者优先;

4、有app漏洞挖掘经验者优先考虑。5.有ISO27001实施经验者优先。


工作地址:北京 – 朝阳区 – 小关 – 小关北里甲2号楼渔阳置业大厦A座510室

简历投递:https://www.lagou.com/jobs/2888988.html (请注明来源安全客)


安全招聘发布请联系安全客 duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多