工作职责:
1.负责安全服务项目实施工作,安全服务项目包含渗透测试、安全咨询、代码审计、应急响应等;
2.为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作;
任职要求:
1.熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全、移动端应用安全等方面的理论基础;
2.精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
3.具有较强的责任感、具备能够独立的开展工作的能力;
4.熟悉常见编程语言Java,并能够熟练写出针对性的测试脚本;
5.熟悉数据库语言和各种数据库的配置及使用(Oracle、MySQL、sqlserver、DB2),能多种角度尝试数据库注入攻击,熟悉PL/SQL语言和PL/SQL Developer的使用;
6、熟悉移动端应用安全测试。
加分项:
1、具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP等安全相关资质者;
2、熟悉金融行业安全标准、政策者,大型安全公司、系统集成公司从业经验者。
3、有移动端(安卓、IOS)应用测试经验者优先
任职资格:
1、统招本科,学信网可查
2、相关专业
3、相关行业经验
公司介绍:
北京科蓝软件系统股份有限公司, 1999年于北京成立的双高技术企业。2017年于深证上市,股票代码:300663。经过多年的发展可为互联网金融客户提供全面的业务咨询、产品规划、系统建设、合作营运、产品创新、市场营销等服务。目前国内汇集了超过3000多名专业人士,其中技术研究岗位80%。服务于上百家互联网金融领域客户主要有国有银行、股份制银行、城商行、农商行、外资银行以及第三方支付公司、互联网企业、汽车金融、保险行业、房地产金融等实体企业。分别在北京、上海、南京、武汉、深圳、福州、成都、香港等地设有分公司和技术开发中心。
公司自主产品:
直销银行(互联网银行)、金融开放平台、电子银行、手机银行、微信银行、银行核心系统、安全系列解决方案等自主产品线。
核心竞争力:
国内互联网金融领军企业。
国内具有自主知识产权的技术研发平台。
国内全面银行业务产品线。
专为应届生的培训福利:
业内大牛亲自辅导的IT课程
量身定制的培训项目,在实战中迅速积累项目经验
学习小分队,互帮互助,团结友爱,共同进步
各种拓展活动,寓教于乐,张弛有度
薪酬福利:
股权激励:根据公司的经营发展状况不定期实施股权激励计划
专项奖励:每年评选优秀团队、优秀个人,设置奖金、奖品等专门奖项
五险一金:包含法定的五险一金,国家规定的社会保险与住房公积金
带薪假期:员工享受国家法定的带薪年休假、公休假、婚假、产假、护理假等
其他福利:出差员工宿舍、宿舍安置费、生日礼物、节假日物资等
员工俱乐部:羽协、篮协、跑步、读书等多个协会,并设立专门经费开展文化活动