应届毕业生
学历不限
2025-04-09 00:29:40
245人关注
职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
(一)岗位职责
1.使用代码审计工具完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等。
2.配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。
3.在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;对互联网领域的重大安全事件、最新安全威胁进行跟踪、分析、研究。
4.负责病毒样本处理、恶意代码逆向分析,与分析报告的编写。
5.分析木马、病毒工作原理,并提供清除方案。
(二)任职资格
1.大学本科及以上学历,信息安全、网络安全或计算机相关专业,2年及以上相关工作经验。
2.精通web攻击、渗透技术,精通asp/asp.net/php/java代码防护。
3.熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验。
4.熟悉主流网络安全产品,掌握市场主流安全技术,如防火墙、防病毒。
5.熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复。
6.熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术。
7.熟练使用IDA,OD进行恶意代码逆向分析,具备一定的代码还原能力,熟练掌握软件逆向静态分析、动态调试、代码跟踪等。
8.有创新精神,有学习心态,有较强的语言表达和演讲能力,能够把技术原理通过培训的方式清楚的展示。
1.使用代码审计工具完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等。
2.配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。
3.在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;对互联网领域的重大安全事件、最新安全威胁进行跟踪、分析、研究。
4.负责病毒样本处理、恶意代码逆向分析,与分析报告的编写。
5.分析木马、病毒工作原理,并提供清除方案。
(二)任职资格
1.大学本科及以上学历,信息安全、网络安全或计算机相关专业,2年及以上相关工作经验。
2.精通web攻击、渗透技术,精通asp/asp.net/php/java代码防护。
3.熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验。
4.熟悉主流网络安全产品,掌握市场主流安全技术,如防火墙、防病毒。
5.熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复。
6.熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术。
7.熟练使用IDA,OD进行恶意代码逆向分析,具备一定的代码还原能力,熟练掌握软件逆向静态分析、动态调试、代码跟踪等。
8.有创新精神,有学习心态,有较强的语言表达和演讲能力,能够把技术原理通过培训的方式清楚的展示。
注:联系我时,请说是在白云人才网上看到的。
工作地点
地址:广州海珠区广州海运大厦
查看地图
求职提示:用人单位发布虚假招聘信息,或以任何名义向求职者收取财物(如体检费、置装费、押金、服装费、培训费、身份证、毕业证等),均涉嫌违法,请求职者务必提高警惕。
职位发布者
陈英敏HR
中远海运(广州)有限公司
-
交通·运输·物流
-
500-999人
-
国有企业
-
海珠区滨江中路308号广州海运大厦
