工作职责:
1、开展银行应用系统安全测评、性能测试、渗透测试、代码审计、安全评估等工作;
2、开展银行系统安全测试、评估过程中所需的工具、脚本研发工作;
3、开展领导交办的其他安全相关工作。
任职要求:
1、计算机、网络安全等相关专业本科以上学历;
2、有5年及以上安全测试、渗透测试经验,熟悉渗透测试的步骤、方法、流程,有较强渗透测试和漏洞挖掘能力;
3、熟练掌握常用的安全工具如:Appscan、Nessus、Wvs、Nmap、SqlMap、BurpSuite、Kali、FireBug等;
4、熟悉网络基础,熟练操作Windows/Linux操作系统,有一定的shell脚本编写能力;
5、熟悉Windows/Linux系统常见的安全问题,可对系统级漏洞做工具和手工的安全测试;
6、熟悉Web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案;
7、熟悉FW/IDS/IPS/WAF、日志审计等安全产品的部署及使用;
8、能独立完成公司相关应用和服务器的安全测试工作,并对相关漏洞提出解决方案;
9、熟悉性能测试的优先;
10、具有较强的学习和动手能力,良好的沟通能力以及团队合作精神;
注:湖州银行驻场(湖州)