2023暑期實(shí)習(xí)—信息安全開(kāi)發(fā)
適用專(zhuān)業(yè)
計(jì)算機(jī),其他理工科
適用年級(jí)
高年級(jí)
截止時(shí)間
2023-04-30
工作地區(qū)
上海
公司介紹
東方財(cái)富
www.eastmoney.com
崗位職責(zé)
1、對(duì)公司各業(yè)務(wù)系統(tǒng)、應(yīng)用、接口、功能等進(jìn)行安全測(cè)試,撰寫(xiě)安全測(cè)試報(bào)告,跟蹤安全漏洞,配合完成安全加固;
2、參與公司應(yīng)急預(yù)案的修訂,公司網(wǎng)絡(luò)與信息安全事件的處置、溯源、分析及報(bào)告總結(jié);
3、參與數(shù)據(jù)安全、個(gè)人信息保護(hù)等法律法規(guī)規(guī)的解讀及技術(shù)研究,參與公司數(shù)據(jù)治理及信息安全保護(hù);
4、負(fù)責(zé)安全相關(guān)威脅情報(bào)收集,通過(guò)編寫(xiě)自動(dòng)化工具進(jìn)行安全漏洞分析、預(yù)警、排查,及時(shí)做好公司安全預(yù)警;
5、負(fù)責(zé)開(kāi)源安全軟件及工具部署研究,參與公司安全運(yùn)營(yíng)管理平臺(tái)建設(shè)與優(yōu)化;
6、完成公司交辦的其他工作。
崗位要求
1、本科及以上學(xué)歷,計(jì)算機(jī)、軟件工程相關(guān)專(zhuān)業(yè)優(yōu)先;
2、熟練掌握Python/PHP/Java等至少一種編程語(yǔ)言,具備安全小工具的快速編寫(xiě)能力;
3、熟悉OWASP TOP10及主流安全漏洞的原理、危害及自動(dòng)化檢測(cè)方法;
4、熟悉常見(jiàn)的滲透測(cè)試手法及漏洞挖掘能力,能夠以手工或結(jié)合安全工具的方式對(duì)Web應(yīng)用進(jìn)行安全測(cè)試;
5、熟悉常見(jiàn)安全工具的使用,如Burp、Nmap、Awvs、kali等;
6、熟悉主流操作系統(tǒng)、數(shù)據(jù)庫(kù)、容器平臺(tái)、云平臺(tái)的操作;
7、具有各大SRC漏洞提交記錄及各大網(wǎng)絡(luò)安全大賽獲獎(jiǎng)經(jīng)歷者優(yōu)先;
8、具有良好的風(fēng)險(xiǎn)識(shí)別和取證溯源能力。
投遞方式