2023暑期實習(xí)—信息安全開發(fā)
適用專業(yè)
計算機(jī),其他理工科
適用年級
高年級
截止時間
2023-04-30
工作地區(qū)
上海
公司介紹
崗位職責(zé)
1、對公司各業(yè)務(wù)系統(tǒng)、應(yīng)用、接口、功能等進(jìn)行安全測試,撰寫安全測試報告,跟蹤安全漏洞,配合完成安全加固;
2、參與公司應(yīng)急預(yù)案的修訂,公司網(wǎng)絡(luò)與信息安全事件的處置、溯源、分析及報告總結(jié);
3、參與數(shù)據(jù)安全、個人信息保護(hù)等法律法規(guī)規(guī)的解讀及技術(shù)研究,參與公司數(shù)據(jù)治理及信息安全保護(hù);
4、負(fù)責(zé)安全相關(guān)威脅情報收集,通過編寫自動化工具進(jìn)行安全漏洞分析、預(yù)警、排查,及時做好公司安全預(yù)警;
5、負(fù)責(zé)開源安全軟件及工具部署研究,參與公司安全運營管理平臺建設(shè)與優(yōu)化;
6、完成公司交辦的其他工作。
崗位要求
1、本科及以上學(xué)歷,計算機(jī)、軟件工程相關(guān)專業(yè)優(yōu)先;
2、熟練掌握Python/PHP/Java等至少一種編程語言,具備安全小工具的快速編寫能力;
3、熟悉OWASP TOP10及主流安全漏洞的原理、危害及自動化檢測方法;
4、熟悉常見的滲透測試手法及漏洞挖掘能力,能夠以手工或結(jié)合安全工具的方式對Web應(yīng)用進(jìn)行安全測試;
5、熟悉常見安全工具的使用,如Burp、Nmap、Awvs、kali等;
6、熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、容器平臺、云平臺的操作;
7、具有各大SRC漏洞提交記錄及各大網(wǎng)絡(luò)安全大賽獲獎經(jīng)歷者優(yōu)先;
8、具有良好的風(fēng)險識別和取證溯源能力。
投遞方式