安全应用软件工程师岗位职责

岗位职责:

1、负责信息系统安全等级测评和风险评估工作;

2、负责信息系统安全咨询和安全服务;

3、信息安全技术和产品的跟踪与研究;

4、相关安全事件的分析处置。

优先条件:

1、具有渗透测试经验,一定的软件编程经验或者逆向分析经验;

2、具有信息安全等级保护测评师,网络、系统、数据库、信息安全(如CISP)等方面认证;

3、具有信息安全服务类项目管理和团队管理经验。

任职要求:

1、熟练掌握java/php/perl/python/javascript/linuxshell等语言中的3种以上;

2、熟悉asp,php,jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF等常见的安全漏洞利用;

3、熟练掌握mysql、oracle、DB2、MSSQL等数据库的2种以上;

4、了解常见黑客攻击手段、原理以及防御办法;

5、具有较好的文档撰写能力;

6、对安全技术研究有兴趣,并能够恪守安全职业道德;

7、具有良好的团队合作精神、沟通能力和责任心,学习能力强。