招聘两名网络安全专家-远程-30-45K

目前招聘两名网络安全专家,一位主要做web3方向的网络安全,一位主要做web2方向的网络安全。
要求:可以在10天内入职,有代码开发能力。

web2网络安全专家
岗位职责
1. 负责对公司各业务系统定期进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案;
2. 协助开发部门,完成系统上线前的安全验证;
3. 负责系统灾难故障模拟恢复演练、攻防演练, 公司各类Web服务端、APP的项目安全测试;
4. 负责公司安全工具选型及维护;
5. 负责公司信息安全防护体系的规划、设计与建设
6. 负责服务器安全检查与审计,包括但不限于操作系统、应用系统、网络日志信息;
7. 负责内外部各种安全监控和攻击事件的应对;

官网:Socrates.com

岗位要求
1. 良好的计算机基础,熟悉操作系统,网络基础原理,熟悉TCP/IP、HTTP等协议;
2. 熟练掌握安全测试方法,对于逻辑漏洞挖掘有较为清晰的思路,熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具,了解其原理;
3. 精通常见安全系统的原理及使用,包括FWAPT,HIDS,WAF,IPSIDS,Anti-DDOS,堡垒机、EDR等;
4. 熟悉常见的网络漏洞的原理、危害、利用方式、检测、防御和修复方案;
5. 熟悉掌握一种或多种编程语言(Java/Python/golang等)
6. 有aws服务相关安全运维经验,熟悉AWS WAF 、Cloudflare等工具的深度使用经验,熟知其原理及各模块

加分项
1. 熟悉移动APP安全,理解APP安全需求,熟悉APP安全问题处理、预防的手段和方法,能够独立进行安卓、iOS平台的APP逆向和安全测试;
2. 社区发表过优秀文章,有自己的博客,有漏洞挖掘经验者优先考虑
3. 熟悉J2EE开发架构,熟悉主流web框架。具有JAVA、GO开发经验或JAVA、GO工程安全审核能力(白盒测试)优先考虑;
4. Cloudflare安全维护经验

官网:Socrates.com

来源:https://eleduck.com/posts/5BfD84