400-885-9898
更新于 12月27日
智聯(lián)APPAPP
舉報(bào)

(北京)中高級/滲透測試工程師

1萬-1.5萬·14薪
  • 北京通州區(qū)
  • 1-3年
  • 大專
  • 全職
  • 招6人

職位描述

JavaC/C++信息安全漏洞挖掘移動端滲透測試安全測試

崗位職責(zé):

1、負(fù)責(zé)對某金融機(jī)構(gòu)系統(tǒng)進(jìn)行安全測試;

2、 熟練使用常用數(shù)據(jù)庫,如:Oracle、DB2、Mysql等

3、熟練掌握安全測試或滲透測試流程,熟練掌握SQL語言,熟悉各種網(wǎng)絡(luò)協(xié)議;

4、能夠使用常用的安全測試工具,工具包括但不限于:burpsuit、sqlmap、fiddler等。


任職要求:

1、基本要求

1)中級工程師:本科及以上學(xué)歷,2年及以上安全測試相關(guān)行業(yè)從業(yè)經(jīng)驗(yàn)(計(jì)算機(jī)相關(guān)專業(yè),學(xué)歷可放寬至大專);

2)高級工程師:本科及以上學(xué)歷,3年及以上安全測試相關(guān)行業(yè)從業(yè)經(jīng)歷;

2、 至少掌握1種常用編程語言(C++、JAVA等);

3、 掌握WEB、APP、微信公眾號、小程序等安全測試方法,并能對缺陷進(jìn)行分析;

4、 會使用常見安全掃描工具,包括但不限于:APPSCAN、WVSS等。并能協(xié)助項(xiàng)目組對掃描工具測試結(jié)果進(jìn)行分析,執(zhí)行誤報(bào)排查等工作;

5、 對于常見的安全缺陷具備獨(dú)立的測試能力,缺陷包括但不限于:SQL注入、XSS跨站腳本攻擊、文件上傳漏洞、文件下載漏洞、文件包含漏洞、敏感信息泄露、弱口令測試等;

6、可以接受駐場性質(zhì)的工作。

工作地點(diǎn)

新光大中心(駐場)

職位發(fā)布者

王女士/人力資源部副總監(jiān)

三日內(nèi)活躍
立即溝通
公司Logo北京梆梆安全科技有限公司
公司概述:梆梆安全成立于 2010年,是全球最大的移動應(yīng)用安全服務(wù)提供商,通過技術(shù)領(lǐng)先的專業(yè)產(chǎn)品與服務(wù),為政府、企業(yè)、開發(fā)者和消費(fèi)者打造可信的移動應(yīng)用生態(tài)環(huán)境。本著上善若水,止于至善的價值觀,梆梆安全致力于全面保障移動應(yīng)用使用安全,促進(jìn)整個生態(tài)環(huán)境健康發(fā)展,使人人都能享受美好的互聯(lián)世界。截至2014年底,已有40萬個移動應(yīng)用使用了梆梆安全的加固服務(wù),每月新增超過3萬個移動應(yīng)用,覆蓋超過5億手機(jī)用戶。梆梆安全為眾多國有銀行、金融證券機(jī)構(gòu)、政府及移動應(yīng)用開發(fā)者提供可信移動安全服務(wù)。梆梆安全總部設(shè)于北京,同時在成都、南京、上海、沈陽、廣州均設(shè)有分公司和辦事處。主要業(yè)務(wù):作為全球首家推出移動應(yīng)用安全加固云服務(wù)的廠商,梆梆安全專注于移動應(yīng)用安全領(lǐng)域的技術(shù)創(chuàng)新,為移動應(yīng)用提供一站式的安全解決方案,并建立了基于大數(shù)據(jù)的主動防御平臺。梆梆安全服務(wù)貫穿整個移動應(yīng)用安全生命周期,為移動應(yīng)用提供一站式的安全解決方案。從事前、事中及事后三個階段全方位保護(hù)移動應(yīng)用,包括事前安全培訓(xùn)、安全咨詢和安全測評、事中安全加固和應(yīng)用管理,事后的安全監(jiān)測和安全事件響應(yīng)等服務(wù)。技術(shù)優(yōu)勢:梆梆安全率先在業(yè)內(nèi)提出“加固”概念,并使之成為行業(yè)通用詞匯。梆梆安全加固,是針對移動應(yīng)用APP的一整套安全解決方案,修復(fù)APP自身缺陷導(dǎo)致的安全隱患,防止APP被篡改,被盜版,APP用戶數(shù)據(jù)被竊取,APP后臺業(yè)務(wù)流程被破解等問題。在開創(chuàng)加固保護(hù)的基礎(chǔ)上,梆梆安全堅(jiān)持技術(shù)創(chuàng)新,使技術(shù)一直保持全球領(lǐng)先水平。梆梆安全也是中國唯一覆蓋Android, iOS平臺的移動應(yīng)用安全公司,全球首家提供基于YunOS系統(tǒng)的安全加固技術(shù)服務(wù)商,針對不同系統(tǒng)擁有超過千萬APP樣本量,全面保障移動應(yīng)用安全。公司超過70%的員工專注于技術(shù)領(lǐng)域,核心員工大多來自于全球知名的通信、移動設(shè)備、網(wǎng)絡(luò)及信息安全廠商,擁有超過十年以上的行業(yè)經(jīng)驗(yàn),其研發(fā)的“神盾中心”涵蓋四大移動安全系統(tǒng),構(gòu)建了大數(shù)據(jù)主動式移動安全服務(wù)系統(tǒng),全方位提升移動應(yīng)用產(chǎn)業(yè)環(huán)境的安全性。所獲獎項(xiàng):? 2014年美國黑客大會滿分產(chǎn)品?教育部高等學(xué)校科學(xué)研究科學(xué)進(jìn)步一等獎?艾媒咨詢集團(tuán)授予移動互聯(lián)網(wǎng)拳頭獎?榮獲Cartes大會的“2013全球安全技術(shù)突破大獎”?艾媒咨詢——最佳開發(fā)者服務(wù)平臺?安卓全球開發(fā)者大會 APP開發(fā)創(chuàng)意爭霸賽應(yīng)用工具top10行業(yè)及資本市場認(rèn)可:?公司已成功完成第三輪融資(主要投資方包括IDG、紅點(diǎn)投資、海納亞洲創(chuàng)投基金),金額達(dá)數(shù)千萬美元?梆梆安全為我國自主研發(fā)的移動應(yīng)用安全與管理行業(yè)共享云平臺提供技術(shù)支持?國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心技術(shù)支持單位?國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)技術(shù)支持單位?工信部移動互聯(lián)網(wǎng)可信應(yīng)用平臺獨(dú)家技術(shù)支撐單位?公安部移動互聯(lián)網(wǎng)安全管理平臺獨(dú)家技術(shù)支撐單位?首批加入中國企業(yè)大數(shù)據(jù)聯(lián)盟的安全企業(yè)? ICSG(全球安全廠商聯(lián)盟)高級會員? IEEE移動SPV標(biāo)準(zhǔn)制定商及技術(shù)開發(fā)商?中國人民銀行移動支付安全標(biāo)準(zhǔn)制定商?中國國家高新技術(shù)企業(yè)?中國國家雙軟企業(yè)? ISO9000認(rèn)證軟件與服務(wù)企業(yè)?中國反病毒聯(lián)盟(ANVA)成員單位?中國首家獲得移動防火墻產(chǎn)品資質(zhì)的公司
公司主頁