web安全工程師就業(yè)前景web安全工程師職業(yè)規(guī)劃

　　01

　　陌陌

　　“陌陌”是北京陌陌科技有限公司于 2011 年 8 月起推出的一款基于地理位置的移動社交產(chǎn)品。通過陌陌手機客戶端，您可以認(rèn)識身邊的人，與熟悉的或陌生的朋友打招呼、聊天、交換位置。陌陌將通過地理位置，幫助人們重新發(fā)現(xiàn)自己，發(fā)現(xiàn)身邊，發(fā)現(xiàn)朋友。

　　公司網(wǎng)址： http://www.immomo.com/

　　1

　　安全工程師（滲透測試方向）

　　>>>>

　　崗位職責(zé)：

　　1、負責(zé)對公司網(wǎng)站、內(nèi)網(wǎng)系統(tǒng)進行滲透測試，漏洞挖掘和安全加固建議；

　　2、對業(yè)務(wù)系統(tǒng)（包括但不限于web、app)進行安全測試，解決業(yè)務(wù)安全問題；

　　3、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時，提供緊急響應(yīng)服務(wù)，分析調(diào)查取證；

　　4、安全攻防研究，對業(yè)務(wù)安全有幫助的最新技術(shù)以及感興趣的方向。

　　>>>>

　　任職要求：

　　1、大專以上學(xué)歷，1年以上工作經(jīng)驗；

　　2、了解SDLC流程，具備挖掘業(yè)務(wù)邏輯漏洞及黑白盒安全測試經(jīng)驗；

　　3、熟悉常見web安全及app安全漏洞產(chǎn)生原理及修復(fù)方案；

　　4、善于逆向思維，喜歡挑戰(zhàn)性的工作；

　　5、具備一定程度的編程能力，能編寫腳本工具輔助測試驗證。

　　2

　　安全工程師（代碼審計方向）

　　>>>>

　　崗位職責(zé)：

　　1.跟進開發(fā)人員的開發(fā)進程，進行源代碼漏洞分析和協(xié)助修復(fù)；

　　2.輔助搭建自動化代碼審計平臺。

　　>>>>

　　職位要求：

　　1.掌握軟件開發(fā)過程及源代碼測試?yán)碚摵头椒ǎ?/p>

　　2.對php或ava編程有較深入的了解，具有一定的編程能力，熟悉主流的開發(fā)框架；

　　3.了解采用PHP或JAVA等語言開發(fā)的程序中常見的代碼缺陷和安全漏洞；

　　4.了解主流的源代碼審計工具；

　　5.了解常見Web安全漏洞分析與防范；

　　6.有較好的溝通能力和文字表達能力；

　　7.有制定源代碼安全規(guī)范，并進行源代碼安全方面的審計的經(jīng)驗。

　　3

　　信息安全合規(guī)經(jīng)理

　　>>>>

　　崗位職責(zé)：

　　1、公司安全策略、規(guī)范、流程和標(biāo)準(zhǔn)的制定與維護，并推進落地；

　　2、執(zhí)行內(nèi)部合規(guī)檢查與審核，及時跟進、報告不符合項；

　　3、開展信息安全意識宣貫。

　　>>>>

　　崗位要求：

　　1、本科以上學(xué)歷，1年以上工作經(jīng)驗，有在四大律師事務(wù)所、美股上市公司工作經(jīng)驗者優(yōu)先；

　　2、熟悉SOX404等監(jiān)管要求，有審計或落地推進經(jīng)驗者優(yōu)先；

　　3、具備基本的信息安全知識與風(fēng)險意識，對安全技術(shù)有了解者優(yōu)先；

　　4、善于溝通，具備較好的文字編寫能力，能承受一定的工作壓力。

　　薪酬福利

　　15~35K，薪酬面議可談。

　　工作地點

　　北京市朝陽區(qū)望京阜通東大街1號望京soho塔2，B座20層，地鐵15號線望京站/望京東站/地鐵14號線阜通站

　　福利待遇

　　有競爭力的薪資待遇/足夠?qū)拸V的上升空間/一流的辦公環(huán)境(望京soho）/完善的福利獎金/良好的技術(shù)氛圍 /創(chuàng)意的產(chǎn)品團隊

　　聯(lián)系方式

　　簡歷投遞至：huang.feiyu@immomo.com

　　02

　　玖富

玖富-（9fbank.com）是中國領(lǐng)先的移動互聯(lián)網(wǎng)金融綜合服務(wù)平臺,成立于2006年，注冊資金2億元人民幣。玖富集團及旗下子公司累計獲1.1億美金融資，平臺注冊用戶超3600萬。玖富10年穩(wěn)健運營，致力以移動互聯(lián)網(wǎng)和大數(shù)據(jù)風(fēng)控技術(shù)，為廣大用戶提供全面的普惠金融服務(wù)。目前集團總?cè)藬?shù)2000人以上，大數(shù)據(jù)與技術(shù)團隊400人左右。

　　1

　　安全工程師

　　>>>>

　　崗位職責(zé)：

　　1. 負責(zé)對公司網(wǎng)站、內(nèi)網(wǎng)系統(tǒng)進行滲透測試，漏洞挖掘和安全加固建議；

　　2. 對業(yè)務(wù)系統(tǒng)（包括但不限于web、app、代碼)進行安全測試，解決業(yè)務(wù)安全問題；

　　3. 在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時，提供緊急響應(yīng)服務(wù)，分析調(diào)查取證；

　　4. 安全攻防研究，對業(yè)務(wù)安全有幫助的最新技術(shù)以及感興趣的方向；

　　>>>>

　　任職要求：

　　1.1-3年左右經(jīng)驗，具有豐富的滲透測試經(jīng)驗；用一些項目證明；

　　2.熟練使用常見安全工具，如Sqlmap、Burpsuit、Nessus、CobaltStrike、kaliLinux等；

　　3.了解SDLC流程，具備挖掘業(yè)務(wù)邏輯漏洞及黑白盒安全測試經(jīng)驗；

　　4.至少掌握一門編程語言，并能編寫腳本工具；

　　5.善于逆向思維，喜歡挑戰(zhàn)性的工作;

　　薪資范圍：

　　15-25K

　　福利待遇：

　　1、免費班車——你來，或是不來，我都在四惠/回龍觀等你，不離，不棄。

　　2、部門團建——別墅轟趴、自助燒烤、登山春游、野外CS……世界那么大，撒丫子去看看。

　　3、跨部門小組活動——室內(nèi)球館包場、內(nèi)部技術(shù)分享會、解壓吐槽聯(lián)誼會，嘗鮮活動不斷孵化中~

　　4、節(jié)日活動——兒童節(jié)、光棍節(jié)、程序猿節(jié)……有獎活動和貼心禮物貫穿你的人生路！

　　5、員工關(guān)懷——員工周年慶祝福/生日問候/隨機下午茶會/水果會

　　6、基礎(chǔ)設(shè)施——自助圖書角/自助零食角，知識就是力（飯）量！

　　聯(lián)系方式

　　簡歷投遞郵箱：duzhongwei@9fbank.com.cn/qinqianqing@9fbank.cc

　　03

　　龍瀚集團

　　河北龍瀚集團，成立于2012年，座落在美麗的歷史文化名城——邯鄲。集團公司注冊資金1億元，集團主營項目涵蓋軟件系統(tǒng)整體設(shè)計開發(fā)、網(wǎng)絡(luò)信息安全、大數(shù)據(jù)開發(fā)與應(yīng)用、行業(yè)媒體平臺等多個業(yè)務(wù)板塊。公司辦公總占地面積2000余平米，現(xiàn)有員工120余人，是一支技術(shù)精良、勇于進取的專業(yè)化隊伍。公司立足互聯(lián)網(wǎng)信息領(lǐng)域，憑借先進的技術(shù)理念，科學(xué)的管理方式，過硬的產(chǎn)品質(zhì)量，合理的價格體系，為金融、醫(yī)療、各企事業(yè)單位和政府部門等提供網(wǎng)站整體設(shè)計開發(fā)、信息安全服務(wù)、網(wǎng)站安全監(jiān)測、技術(shù)培訓(xùn)與技術(shù)服務(wù)。

　　多年來我公司合作項目達近千家，并深受國內(nèi)外合作企業(yè)好評。曾多次榮獲“中國誠信創(chuàng)業(yè)示范企業(yè)”等稱號。

　　1

　　安全技術(shù)總監(jiān)

　　>>>>

　　任職要求：

　　1、3年以上網(wǎng)絡(luò)安全或大型滲透測試項目工作經(jīng)驗；

　　2、熟悉常見的滲透測試流程和方法，如：信息收集、漏洞掃描、漏洞驗證、權(quán)限提升…

　　3、能夠熟練書寫網(wǎng)站滲透測試及漏掃測試報告，熟練使用各種安全掃描，滲透工具。例如：AWVS、Nmap、SqlMap、BurpSuite、AppScan、WireShark….等。

　　4、熟悉網(wǎng)絡(luò)協(xié)議，熟悉網(wǎng)絡(luò)安全攻防技術(shù)，了解信息安全管理規(guī)定和相關(guān)標(biāo)準(zhǔn)；

　　5、熟悉Windows、Linux等主流操作系統(tǒng)管理和安全管理，具備安全事件處理和分析能力；

　　6、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作;

　　7、熟悉ASP/PHP/Java/Java/Python（熟練其中一種即可）等腳本語法，且具有一定的代碼審計能力.

　　>>>>

　　以下條件者優(yōu)先：

　　1.有WEB漏洞分析及挖掘能力，了解常見CMS、中間件、框架的漏洞；

　　2.安全行業(yè)工作經(jīng)驗。

　　3.在著名信息安全網(wǎng)站發(fā)表過安全漏洞或技術(shù)文獻者。

　　參考薪資

　　25k——35k

　　2

　　高級安全工程師(級別不限)

　　>>>>

　　任職要求：

　　1、熟悉常見Windows&linux、Web應(yīng)用和數(shù)據(jù)庫各種攻擊手段。

　　2、熟悉常見Web高危漏洞（SQL注入、XSS、CSRF等）原理及實踐，在各漏洞提交平臺實際提交過高風(fēng)險漏洞優(yōu)先；

　　3、熟悉網(wǎng)絡(luò)安全測試方法、測試用例、漏洞判定準(zhǔn)則；

　　4、有實際滲透測試經(jīng)驗，熟悉滲透測試各種提權(quán)方法；

　　5、具有良好的報告撰寫、團隊溝通能力和合作精神；

　　6、遵守法紀(jì)，無未授權(quán)的入侵破壞行為、無竊取數(shù)據(jù)行為、無參與黑色產(chǎn)業(yè)鏈經(jīng)歷；

　　7、此崗位同時歡迎應(yīng)屆生、實習(xí)生投遞；

　　參考薪資

　　10k到20k

　　福利待遇

　　1、八小時工作制，雙休，法定節(jié)假日帶薪休息；

　　2、按當(dāng)?shù)卣呃U納五險一金；

　　3、年節(jié)福利發(fā)放，年底2-6個月獎金；

　　4、公司提供住宿（職工公寓），餐補，加班補助、差補及話補等多項補助；

　　5、每年至少組織公司旅游一次或部門活動一次；

　　6、定期組織員工體檢。

　　聯(lián)系方式

　　以上崗位工作地點：邯鄲和北京

　　簡歷投遞郵箱：longhan-hr2016@lhrjjt.com

　　人事部電話：0310-5102553 15373466436

（綜合整理）

　　煉石信息安全培訓(xùn)班

專注信息安全人才培養(yǎng)

搭建企業(yè)人才供需橋梁

咨詢QQ群：495066536