京东招聘信息安全工程师
我们曾经白手起家,我们曾经举手盟誓,我们曾经荣辱与共!!!如今的我们已历练为一支精干的安全部队。我们做到了京东安全总动员、我们千锤百炼了任务调度平台(菊花台)、我们规范了研发的陋习…但,这远远不够!我们需要更多的安全精英来创造京东安全的里程碑!期待各路神仙前来私密 [email protected]
信息安全工程师(渗透测试方向)
工作职责:
1. 对公司应用安全和系统安全及网络安全进行工具及手工测试,提出漏洞修复方案并跟踪漏洞修复进度;
2. 对公司安全事件进行应急响应,及时解决出现的安全事件;
3. 定期对公司网络、服务器及应用进行渗透测试(工具+手工);
4. 参与公司各项安全规范和流程的建立与完善;
5. 对相公司员工进行安全培训,普及安全知识,提高整体安全意识;
6. 关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞;
任职要求:
1. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
2. 可独立完成公司相关应用或服务器的渗透测试工作,并对相关漏洞提出解决方案;
3. 熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试;
4. 熟悉一种或多种常用的编程语言(如PHP/Java/C/Python等),可开发简单的安全工具;
5. 熟悉linux系统、windows系统常见的安全问题,可对系统级漏洞做工具+手工的安全测试;
6. 熟悉网络体系结构、TCP/IP协议,具有扎实的信息安全理论知识;
7. 熟悉常见的网络安全攻击手段、原理、防范方法;
8. 有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;
9. 具有踏实的工作心态,良好的团队协作能力和沟通、学习能力;
附加优质条件:
1. 两年以上安全行业工作经验优先;
2. 有独立渗透测试项目经验,手工挖掘漏洞经验者优先;
3. 在著名白帽子类网站发表过严重的信息安全漏洞者优先;
4. 在各类信息安全大会上有过个人主题演讲者优先;
-
15k-25k 应届生/本科
-
25k-50k 3-5年/本科
-
20k-50k 1-3年/本科