應屆畢業生
學歷不限
2025-07-26 06:19:24
392人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
(一)崗位職責
1.使用代碼審計工具完成項目的源代碼審計工作,對發現的漏洞進行審核:例如常見web漏洞:注入漏洞、跨站腳本漏洞、上傳漏洞、跨站請求偽造漏洞等。
2.配合完成源代碼審計相關的工作,如:安全編碼規范制定、源代碼審計指南編寫、安全開發代碼參考及源代碼審計技能培訓等。
3.在出現網絡攻擊或安全事件時,提供緊急響應服務,幫助用戶恢復系統及調查取證;對互聯網領域的重大安全事件、最新安全威脅進行跟蹤、分析、研究。
4.負責病毒樣本處理、惡意代碼逆向分析,與分析報告的編寫。
5.分析木馬、病毒工作原理,并提供清除方案。
(二)任職資格
1.大學本科及以上學歷,信息安全、網絡安全或計算機相關專業,2年及以上相關工作經驗。
2.精通web攻擊、滲透技術,精通asp/asp.net/php/java代碼防護。
3.熟悉各種攻防技術以及安全漏洞原理,有過獨立分析或挖掘漏洞的經驗。
4.熟悉主流網絡安全產品,掌握市場主流安全技術,如防火墻、防病毒。
5.熟練掌握SQL注入、文件上傳、XSS、CSRF、URL跳轉、釣魚、社工等常見的漏洞攻擊及修復。
6.熟悉病毒,木馬,僵尸等惡意軟件基本行為和常用技術如隱藏技術,感染技術,注入技術。
7.熟練使用IDA,OD進行惡意代碼逆向分析,具備一定的代碼還原能力,熟練掌握軟件逆向靜態分析、動態調試、代碼跟蹤等。
8.有創新精神,有學習心態,有較強的語言表達和演講能力,能夠把技術原理通過培訓的方式清楚的展示。
1.使用代碼審計工具完成項目的源代碼審計工作,對發現的漏洞進行審核:例如常見web漏洞:注入漏洞、跨站腳本漏洞、上傳漏洞、跨站請求偽造漏洞等。
2.配合完成源代碼審計相關的工作,如:安全編碼規范制定、源代碼審計指南編寫、安全開發代碼參考及源代碼審計技能培訓等。
3.在出現網絡攻擊或安全事件時,提供緊急響應服務,幫助用戶恢復系統及調查取證;對互聯網領域的重大安全事件、最新安全威脅進行跟蹤、分析、研究。
4.負責病毒樣本處理、惡意代碼逆向分析,與分析報告的編寫。
5.分析木馬、病毒工作原理,并提供清除方案。
(二)任職資格
1.大學本科及以上學歷,信息安全、網絡安全或計算機相關專業,2年及以上相關工作經驗。
2.精通web攻擊、滲透技術,精通asp/asp.net/php/java代碼防護。
3.熟悉各種攻防技術以及安全漏洞原理,有過獨立分析或挖掘漏洞的經驗。
4.熟悉主流網絡安全產品,掌握市場主流安全技術,如防火墻、防病毒。
5.熟練掌握SQL注入、文件上傳、XSS、CSRF、URL跳轉、釣魚、社工等常見的漏洞攻擊及修復。
6.熟悉病毒,木馬,僵尸等惡意軟件基本行為和常用技術如隱藏技術,感染技術,注入技術。
7.熟練使用IDA,OD進行惡意代碼逆向分析,具備一定的代碼還原能力,熟練掌握軟件逆向靜態分析、動態調試、代碼跟蹤等。
8.有創新精神,有學習心態,有較強的語言表達和演講能力,能夠把技術原理通過培訓的方式清楚的展示。
注:聯系我時,請說是在蘿崗人才網上看到的。
工作地點
地址:廣州海珠區廣州海運大廈
查看地圖
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
陳英敏HR
中遠海運(廣州)有限公司
-
交通·運輸·物流
-
500-999人
-
國有企業
-
海珠區濱江中路308號廣州海運大廈
