年薪20-40W,招聘Web安全工程师（上海）

安全职位大爆发！...

Web安全工程师1.负责公司网站、业务系统和app的上线前代码审计与安全测试，发现web安全漏洞，设计并实现代码安全方案；

2.负责对公司各业务系统定期进行渗透测试，并协助相关部门做好漏洞修补工作
3.参与公司SDL建设，参与项目安全评审，及时提出安全缺陷与改进建议
4.参与WEB代码开发安全规范的制定、推广、评审；优化应急响应流程和突发攻击事件的应急响应
5.负责Web安全功能设计，应用系统各类安全问题和安全事件的跟踪和分析，
6.推动代码自动化安全扫描等，提高安全测试的覆盖率和效率
7.跟踪最新漏洞和验证漏洞1. 掌握渗透测试的步骤、方法、流程，熟练使用国内外主流安全工具的使用，如kali linux、BurpSuite等；

2. 熟悉OWASP TOP 10，深入了解web安全漏洞原理，具备对网站代码进行手动的黑盒测试或白盒代码审计能力；
3. 熟悉安全开发生命周期(SDL)的建立，熟悉代码审计的整体流程，能快速响应安全漏洞，并配合开发进行相关安全漏洞的修复；
4. 掌握java开发能力，掌握一门以上的脚本语言，能自行定制开发小工具。
5. 对业务逻辑漏洞理解较深，有电商或金融业务安全从业经验者优先；在各漏洞平台上报过漏洞者优先薪资20-40万

地点上海
联系人200多期IT管理学习视频&PPT合集，助你成大神！(免费学习哦！)

[/list]找组织：

• 目前论坛拥有一个IT管理精英求职微信群，专门做IT公司招聘内推和猎头职位，沟通氛围热烈，是个大群。群目的：IT公司招聘内推、IT人员求职，行业交流等等，目前内推的公司包括证券公司、IBM、H3C、各大咨询机构、各大IT服务管理公司，另外还有猎头职位。
• 入群要求：IT从业人员，重点是IT管理人员、IT运维人员，仅限于技术人员交流，业务人员勿扰。
• 加群方法：加微信：gogoat，备注：求职群，公司＋职位＋姓名，真实的社群才有价值。另外有一些职位，会根据自我介绍推荐
• 温馨提示：管理员平时比较忙，所以会响应慢点，会集中一段时间处理，请见谅。

点击“阅读原文”见更多职位，把握更多机会

    关注 IT管理精英圈