第8篇 网络信息开发岗位职责

网络及信息安全工程师 (应用系统开发方向)(职位编号:lzhr199) 朗致集团 朗致集团有限公司,朗致集团,朗致 主要工作要点:

1.符合条件者将在我们的敏捷开发团队中,与开发、测试和运维工程师一起工作,负责端到端的应用软件交付和运营效果。我们鼓励您为了卓越的交付成效而横向或纵向地拓展自己的t型技能,您的工作包括但不限于:针对移动和web应用系统进行数据安全测试,提出漏洞修复方案并跟踪漏洞修复进度;

2.对应用系统安全事件进行应急响应,及时解决出现的安全问题;

3.搭建或者研发自动化的安全测试工具,并培养应用开发团队的安全测试等相关技能;

4.致力于安全测试领域的前瞻性研究、探索及创新;定期对公司应用系统进行渗透测试;

5.关注最新的安全动态和漏洞信息,及时发现公司相关系统的漏洞;

6.参与公司各项安全规范和流程的建立与完善;7.对集团其他相关人员进行安全培训,普及安全知识。

任职基本要求:

1.统招大学本科及其以上学历,计算机及网络/信息安全相关专业优先,3年以上应用系统的安全开发或者安全测试经验(特别优秀者可放宽至1年);

2.熟悉网络及信息安全的开发和测试方法及工具,了解安全防护策略,系统安全测试策略;3.了解前端安全技术(例如sql注入,xss/csrf跨站攻击防御等),会使用工具扫描漏洞并进行防御和代码规范修正,有过实际工作经验者优先;

4.有过app/web端数据安全开发或测试经验者优先;

5.熟悉整个软件生命周期各阶段的数据安全测试方法;

6.至少熟悉一种常用脚本语言java、python、javascript、shell,有java编码经验者优先;

7.熟练sql语言,能够熟练操作oracle、mysql等主流数据库;

8.良好的沟通能力、责任心强,善于逻辑分析和思考、有团队协作精神,能适应短期出差。