杭州恩牛网络技术有限公司，成立于2012年5月，首创了帮助用户一键智能管理信用卡账单的“51信用卡管家”APP，目前已发展成为管理中国信用卡账单最多的移动互联网金融公司，在行业内遥遥领先。2015年初，公司90天完成累计1亿美金的B轮、B＋轮融资，刷新互联网金融企业融资速度，知名投资机构包括SIG 、GGV、JD、小米和A股上市公司新湖中宝等。

招聘岗位 岗位名称：web安全工程师（即组负责人）

岗位职责：

1、负责Web产品安全测试；

2、负责Web安全测试体系建立和维护；

3、负责Web安全测试技术的研究和培训安全测试工作；

4、负责Web线上安全漏洞跟进及服务器入侵检测；

5、跟踪分析最新的安全漏洞、业界新的技术和方案，参与完善SDL流程、安全架构方案、技术标准。

任职资格：

1、3年以上渗透测试经验，能独立完成渗透测试工作；

2、熟悉主流渗透测试和扫描工具，如IBM AppScan/HP Inspect/Nessus/Awvs等；

3、熟悉常见黑客攻击手法、原理、防护、绕过方法，包括但不限于：sql注入/跨站/文件包含/命令执行/WAF绕过等；

4、熟悉常见的PHP/ASP/.NET/Java等任意一门Web脚本语言，擅长源代码审计、漏洞挖掘。

同时满足以下条件之一的优先录取：

1、能独立完成Android、IOS APP安全评估；

2、能独立完成Windows平台的PE文件、ActiveX控件等逆向分析。

岗位名称：网络安全工程师（即组负责人）

岗位职责：

1、负责保障公司IDC、办公网的信息安全，能够从各个层面进行安全防护设计；

2、负责建立网络安全管理体系（如：服务器配置规范等）及监控体系（如：端口监控、弱口令监控等）；

3、负责跟踪国内外安全动态，及时对各类安全漏洞、安全事件进行分析、加固和应急响应。

技术要求：

1、3年以上网络安全工作经验，能独立完成漏洞扫描、安全检查/加固、应急响应等工作；

2、熟悉主流网络安全产品（如：防火墙、IDS、WAF、Nessus、AWVS等）；

3、熟悉主流网络安全攻击手段及防护方法（如：ARP欺骗、DDOS攻击等）；

4、熟悉常见网络协议，能独立完成应用层协议抓包分析。

工作地：杭州，薪水：20-35万，根据能力可调整。

公司福利：弹性考勤、标配mac、年终奖4-6个月、免费零食水果、中晚餐补助、六险一金、旅游基金等。

有意向者请发简历至邮箱：sec#u51.com （请注明来自FreeBuf）

*转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）