岗位职责
1.负责公司信息安全技术架构体系的规划、建设、维护和优化;
2.对各种WEB系统进行安全测试,发现安全隐患,促进产品安全持续改善;
3.与其他团队人员相互配合,提高团队安全能力,保证产品的安全发布。
岗位要求
1.精通TCP/IP协议,熟悉主流的网络安全产品,如防火墙、IDS/IPS系统、防病毒系统的使用及配置;
2.熟悉主流路由交换设备的配置与管理;
3.熟悉系统安全检测加固技术、安全审计,系统日志审核机制;
4.有丰富的网络建设维护和网络安全产品应用维护经验;
5.2~5年WEB系统渗透测试实践经验,有对大型WEB系统进行安全测试经验,精通渗透测试的方法和各种开源测试工具;
6.精通XSS, injection, CSRF,session hijacking等各种WEB攻击方式的原理、侦测和规避方法;
7.有安全相关技术认证证书优先。
满足以上要求:请直接联系我,或者邮件联系. (job@msits.com) 职位有效期至2015年5月20日