職位描述:職位描述:1���、負(fù)責(zé)公司業(yè)務(wù)的系統(tǒng)應(yīng)用安全�����,系統(tǒng)安全���,參與系統(tǒng)安全設(shè)計����,系統(tǒng)安全分析等2���、內(nèi)部安全防御策略的維護和更新3����、負(fù)責(zé)公司網(wǎng)絡(luò)��、系統(tǒng)�、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)的安全風(fēng)險評估和加固�;4、對業(yè)務(wù)系統(tǒng)實施安全測試��、風(fēng)險評估和安全加固��,以及各種入侵��、滲透的防范���;5�、負(fù)責(zé)安全檢查,漏洞出來����,解決方案的制定任職資格:1、本科及以上學(xué)歷2�、3年以上工作經(jīng)驗,2年以上系統(tǒng)安全工作經(jīng)驗3��、熟悉常見腳本��、JAVA語言及數(shù)據(jù)庫����,能夠熟練應(yīng)用基本的WEB滲透手法如:sql注入、xss��、文件上傳�、文件包含�����、命令執(zhí)行����、目錄列表等弱點進行滲透測試及惡意代碼檢測和分析4、具備一定的JAVA開發(fā)經(jīng)驗5、熟悉WEB滲透測試的步驟��、方法����、流程,能夠自行進行安全攻防測試�,并熟練使用常見的Web應(yīng)用漏洞測試工具,了解其工作原理�;6、熟悉基礎(chǔ)的代碼安全審計����,并且能夠提供詳盡的安全解決方案;
