公司简介：

酒仙网全称为酒仙网电子商务股份有限公司，成立于2009年，总部位于北京，在上海， 广州，太原，武汉，天津等地拥有子公司和仓储运营中心，是目前中国最大的综合性酒类电子商务公司。公司借助于现代电子商务平台着力从事酒类及相关消费品的销售服务，主营国际国内知名品牌、地方畅销品牌以及进口优秀品牌等酒类商品，经营范围包括白酒、洋酒、葡萄酒、啤酒、保健酒、酒器具等。

招聘描述：

职位名称：Web安全工程师、源码安全审计工程师

招聘人数：2人（Web安全、源码安全审计工程师各一名）

工作地点：北京

薪资待遇：10K-20K（具体视能力而定）

联系方式：[email protected]        QQ：443749342

职位名称：Web安全工程师

工作职责：

1. 对公司Web应用进行安全测试，提出漏洞修复方案并跟踪漏洞修复进度

2. 对安全事件进行应急响应，及时解决出现的安全问题

3. 定期对公司网络、服务器进行渗透测试

4. 参与公司各项安全规范和流程的建立与完善

5. 对相关人员进行安全培训，普及安全知识

6. 关注最新的安全动态和漏洞信息，及时修复公司相关系统的漏洞

任职要求：

1. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解

2. 熟悉主流的安全工具，能够以手工或结合工具的方式对Web应用进行安全测试

3. 熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析，从中发现安全问题

4. 熟悉一种或多种常用的编程语言（如PHP/Java/C#/Python等），可开发简单的安全工具

5. 熟悉TCP/IP和HTTP协议，了解常见的DDOS攻击与防御技术

6. 具备良好的团队协作、沟通、学习能力

职位名称：源码安全审计工程师

工作职责：

1. 对公司Web应用源码进行安全审计，从中发现安全漏洞并协助研发修复漏洞以及跟进漏洞的修复进度

2. 负责编写源码安全审计相关文档

3. 参与完善公司的SDL流程

4. 开发源码安全审计辅助工具

5. 对相关人员进行安全培训，普及安全知识

任职要求：

1. 熟悉多种常用的编程语言（PHP/Java/.Net等），可从中挖掘安全漏洞，有Java源码安全审计实战经验者优先

2. 对常见Web安全漏洞（如SQL注入、XSS、CSRF等）的原理、利用方式及修复方法有较深入理解

3. 熟悉源码安全审计的流程、方法及主流的源码审计工具，可编写简单的源码安全审计辅助工具

4. 了解SDL流程

5. 具备良好的团队协作、沟通、学习能力