加入我们

【应用安全工程师】

发布时间:2019-05-07

岗位职责:

负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题;

负责各类相关的最新安全问题和安全事件的跟踪和分析,能够迅速针对最新漏洞对公司业务或服务器进行安全检测并给出安全加固建议;

负责突发安全事件的应急响应; 

负责公司移动端产品的代码审计工作; 

负责自动化代码审计产品的研发;

负责集团其他安全产品的研发或辅助研发工作。


岗位要求:

熟悉常见web漏洞和部分系统漏洞的类型、原理及防范方式;

 熟悉渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术,包括web测试和移动app测试;

对常见的 Web 编程语言要有一定的解读能力;

具有一定的编程能力,熟悉至少一种编程语言(PHP/Python/C等),能够独立编写测试工具;

可独立完成移动端产品的代码审计工作;

对待自己的工作认真、负责;

具备较好的沟通能力与逻辑思维能力,良好的自学能力和团队合作精神。

工作经验:1年以上


加分项:

对安全有自己的见解;

有其他平台(IOS/Android/Windows/Linux/OSX)逆向经验;

有代码审计相关工作经验; 

有自动化审计平台相关项目经验;

有WAF、HIDS等相关项目经验;

甲、乙双方的安全工作经验。


联系邮箱:security@staff.sina.com.cn

【安全运维工程师】

发布时间:2019-05-07

岗位职责:

1. 参与公司安全相关系统搭建及管理

2. 参与公司服务器安全防护体系的设计及实施

3. 协助安全事件的调查,及时响应并处理突发安全事件

4. 跟踪和分析新的安全漏洞和安全技术

5. 负责公司相关服务器及安全设备的稳定运行与日常维护任务


职位要求:

1. 熟悉主流操作系统、网络设备、数据库的安全配置及加固;

2. 熟悉黑客防御的技术手段,有丰富的安全事件应急处理经验;

3. 熟悉防火墙、防病毒、IDS、日志审计、堡垒主机,防泄漏等安全产品的部署及使用;

4. 熟悉信息安全技术与产品、积极跟进国内外信息安全发展趋势;

5. 能恪守信息安全职业道德


加分项:

1. 具有良好的学习能力,有很强责任心、耐心和沟通能力优先;

2. 有安全事件挖掘、安全事件分析经验优先;

3. 能熟练操作shell、python等脚本语言

4. 3年以上的工作经验,有大型互联网从业经验优先考虑。


联系邮箱:security@staff.sina.com.cn

新浪简介About Sina加入我们合作伙伴产品答疑
Copyright © 1998 - 2021 SINA. All Rights Reserved 新浪安全应急响应中心
新浪公司 版权所有