杭州恩牛网络技术有限公司,成立于2012年5月,首创了帮助用户一键智能管理信用卡账单的“51信用卡管家”APP,目前已发展成为管理中国信用卡账单最多的移动互联网金融公司,在行业内遥遥领先。2015年初,公司90天完成累计1亿美金的B轮、B+轮融资,刷新互联网金融企业融资速度,知名投资机构包括SIG 、GGV、JD、小米和A股上市公司新湖中宝等。
招聘岗位 岗位名称:web安全工程师(即组负责人)岗位职责:
1、负责Web产品安全测试;
2、负责Web安全测试体系建立和维护;
3、负责Web安全测试技术的研究和培训安全测试工作;
4、负责Web线上安全漏洞跟进及服务器入侵检测;
5、跟踪分析最新的安全漏洞、业界新的技术和方案,参与完善SDL流程、安全架构方案、技术标准。
任职资格:
1、3年以上渗透测试经验,能独立完成渗透测试工作;
2、熟悉主流渗透测试和扫描工具,如IBM AppScan/HP Inspect/Nessus/Awvs等;
3、熟悉常见黑客攻击手法、原理、防护、绕过方法,包括但不限于:sql注入/跨站/文件包含/命令执行/WAF绕过等;
4、熟悉常见的PHP/ASP/.NET/Java等任意一门Web脚本语言,擅长源代码审计、漏洞挖掘。
同时满足以下条件之一的优先录取:
1、能独立完成Android、IOS APP安全评估;
2、能独立完成Windows平台的PE文件、ActiveX控件等逆向分析。
岗位名称:网络安全工程师(即组负责人)岗位职责:
1、负责保障公司IDC、办公网的信息安全,能够从各个层面进行安全防护设计;
2、负责建立网络安全管理体系(如:服务器配置规范等)及监控体系(如:端口监控、弱口令监控等);
3、负责跟踪国内外安全动态,及时对各类安全漏洞、安全事件进行分析、加固和应急响应。
技术要求:
1、3年以上网络安全工作经验,能独立完成漏洞扫描、安全检查/加固、应急响应等工作;
2、熟悉主流网络安全产品(如:防火墙、IDS、WAF、Nessus、AWVS等);
3、熟悉主流网络安全攻击手段及防护方法(如:ARP欺骗、DDOS攻击等);
4、熟悉常见网络协议,能独立完成应用层协议抓包分析。
工作地:杭州,薪水:20-35万,根据能力可调整。
公司福利:弹性考勤、标配mac、年终奖4-6个月、免费零食水果、中晚餐补助、六险一金、旅游基金等。
有意向者请发简历至邮箱:sec#u51.com (请注明来自FreeBuf)
*转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)