职位描述公司福利：定期体检年度旅游弹性工作高温补贴职位类型：技术发布时间：2019-12-09有效日期：2020-02-09基本要求：年龄不限性别不限工作地点：上海职位描述：工作职责1、负责软件系统安全测试；2、负责软件系统安全风险应急响应工作；3、负责对关键业务代码进行安全性检查；4、负责对软件系统平台进行定期的扫描与渗透测试，并指导开发人员进行修补安全漏洞；5、负责完成软件系统的安全加固、合规建设以及软件系统安全组件的设计与开发；6、参与产品需求与概要设计，对影响安全性的设计提出改进建议；7、负责软件系统、数据库的安全风险评估和加固；8、制定和完善公司信息安全技术规范、标准和管理制度；任职资格1、大学本科以上学历，计算机、通信、信息安全等相关专业；2、安全编码方面的经验，能和开发部门一起对现有的代码进行安全方面的Review；3、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、风险评估、网站渗透、病毒木马防范等；4、熟悉防火墙、入侵检测、DDoS流量清洗、IPsec/SSLVPN等网络安全技术，熟悉主要网络攻防手段；5、熟悉常用的嗅探和扫描工具，如：wireshark、NMAP、NC、reDuh、Hijack、LCX和钓鱼网站模拟测试；精通安全欺骗和攻防工具，如：ARP、IP、DNS、SQL注入和COOKIE的欺骗攻击，WEB常见攻击方式；6、熟悉常见的计算机软硬件和当今最流行网络互联设备（如：CISCO、华为等大型厂商的主流路由器、交换机、防火墙），具备构建、管理和维护网络的能力；7、熟悉网络系统的安全、配置、故障排除，具备企业网络安全部署及黑客防范的能力；8、良好的沟通和协调能力，对工作的责任感强，对工作富有主动性；9、有良好的项目管理能力和项目推动能力；10、良好的英文交流能力。工作地址：陆家嘴软件园30000-35000元/月学历：本科 经验：5-10年 招聘人数：若干