• EN
 

职场百科   职场文库   招聘信息   企业服务

您所在的位置:最新招聘信息 >全国热搜职位信息>WEB安全招聘

职位推荐:稽核专员采矿工程师美容医院院长服装工艺师网站运营经理IT资产管理COCOS2D-X健康营养师做饭阿姨投资银行色彩搭配在线客服咨询工程咨询德语口译p2p理财

WEB安全
全选
申请职位

Web安全工程师“前程无忧”51job.com(上海)上海07-02

学历要求:大专|工作经验:3-4年|公司性质:外资(非欧美)|公司规模:1000-5000人

工作地点:浦东新区张东路职位信息1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试;2、提供网络安全攻防技术培训演练及应急响应工作。3、对互联网领域的重大安全事件进行跟踪、分析;4、对安全领域的新技术、新方法进行研究。岗位要求:1、熟悉渗透测试的步骤、方法和流程;2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;4、熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASPTOP10安全风险;5、熟悉国内外主流WEB安全产品、工具,如:Nmap,SqlMap,穿山甲,APPScan、Inspect、wvs等Web扫描工具;6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系统实施有效的渗透;7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(unix、windows)安全防护技术;8、熟练使用常见渗透工具,如metasploit等;9、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;10、精通或熟悉掌握perl/python/javascript/shell等一种或多种脚本语言;11、能独立编写相关安全工具,在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩者优先考虑。12、linux,windwosweb系统日志分析

立即申请
收藏

web安全工程师(攻防方向)奇虎360科技有限公司北京1.5-2万/月07-02

学历要求:本科|工作经验:3-4年|公司性质:上市公司|公司规模:5000-10000人

岗位描述:1.对公司网站、业务系统、办公环境进行安全评估测试、安全加固和应急响应工作;2.对安全领域的新技术、新方法进行攻防研究。任职要求1.熟悉安全测试的步骤、方法、流程,具有安全实战经验;2.熟悉常见Web漏洞原理及其攻击防御技术;3.熟悉安全测试工具使用,可独立完成Web、APP接口的黑盒测试和白盒审计;4.熟悉Linux操作系统,熟悉掌握一种或多种编程语言(Java/Python/php等);5.具有良好的学习能力,沟通能力和团队合作精神;6.有志从事信息安全防护工作,主动性强,有较强的责任感;加分项:在某个领域有特长者,如漏洞挖掘、渗透测试、黑灰产研究、业务风控、安全架构等。

立即申请
收藏

Web安全工程师广州掌动智能科技有限公司广州-黄埔区6-8千/月07-02

学历要求:大专|工作经验:1年|公司性质:民营公司|公司规模:50-150人

岗位职责:1.监控值守,主要监控安全日志产生的告警,对其告警进行分析2.应急响应,对安全问题进行应急处理3.溯源,针对攻击的IP进行溯源分析4.渗透测试任职资格:1、熟悉各种渗透测试工具,可开展渗透测试;具备测试环境搭建、网络、服务器、中间件安全相关知识技能,能独立进行功能或性能相关性测试工作;2、了解行业安全规范、标准和常见的安全漏洞,具备三年以上测试或安全工作经验或具有至少3年以上的运维服务、信息安全咨询、信息安全测试、信息安全开发相关工作经验者优先;                                                                      3、具备较强的分析和解决问题的能力,良好的学习能力和团队合作意识。工作热情,主动性强,学习能力强,能吃苦,爱学习,良好的文字表达能力,曾编写过信息安全技术文件、技术报告、解决方案等文件。

立即申请
收藏

WEB安全防爬工程师(新项目)(J200611026)滴滴北京-海淀区2-2.5万/月07-02

学历要求:本科|工作经验:3-4年|公司性质:外资(非欧美)|公司规模:10000人以上

岗位职责:1. 业务流量分析:熟悉业务场景,利用技术手段建立有效的异常识别方法,并持续优化;2. 黑灰产行业研究:熟练掌握黑灰产使用的技术手段和发展趋势,定期输出分析报告;3. 业务治理:通过分析案例进行策略优化,报警优化,业务加固,不断完善运营体系 任职资格:1. 熟悉常见的爬虫与反爬的机制;2. 擅长web安全,了解常见的web安全漏洞及原理,可以独自分析并挖掘漏洞;3. 熟练掌握Spark、Hive、Sql等大数据工具的使用;掌握常见的统计方法,对常见的分类,聚类算法有过实践;能够准确的提取攻击特征;4. 熟练掌握Python、go、java中一种语言;5. 有过实战攻防对抗经验、黑灰产对抗经验优先

立即申请
收藏

Web安全工程师(实习)江苏庭深网络科技有限公司南京-鼓楼区4.5-6千/月07-02

学历要求:大专|工作经验:在校生/应届生|公司性质:民营公司|公司规模:50-150人

岗位职责:1. 参与新安全漏洞研究、挖掘、验证。2. 参与最新渗透测试攻防技术技术学习、研究。3. 参与公司安全服务类项目的实施与交付。 任职要求:1. 对Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;2. 对网络安全攻防技术具有浓厚的兴趣,立志于该领域的发展;3. 对各类操作系统、应用系统的漏洞有较深理解;4. 熟悉一种编程语言,JAVA、PHP、C/C++、Python、Perl等。

立即申请
收藏

Web安全测试工程师中储南京智慧物流科技有限公司南京0.8-1.6万/月07-02

学历要求:大专|工作经验:1年|公司性质:国企|公司规模:1000-5000人

1、对公司业务系统实施Web/APP安全测试,并协助修复;2、对需求/开发/测试人员实施安全意识和技术培训;3、负责安全漏洞审核与跟进修复;4、开展代码安全审计、安全评审等SDL相关工作。1、熟悉常见WEB安全漏洞原理与防范,可提供代码层的漏洞修复方案;2、熟悉常见渗透测试工具,包括不限于burpsuit、Awvs、Appscan3、有提交过各大SRC漏洞、CNVD漏洞证书者优先考虑4、了解业界安全攻防动态,追踪最新安全漏洞;5、计算机及相关专业大专及以上学历;6、1年以上实际相关工作经验。

立即申请
收藏

安全测试\web安全实习生完美世界(北京)总部/完美时空北京-朝阳区3-4.5千/月07-02

学历要求:大专|工作经验:在校生/应届生|公司性质:外资(欧美)|公司规模:500-1000人

岗位职责1.负责web安全测试,漏洞验证工作;2.负责分析安全漏洞,POC验证、编写工作;3.负责扫描器规则完善工作;岗位要求1.熟悉WEB安全相关知识,掌握web漏洞原理,熟悉相关工具使用;2.熟悉python编程,有一定的开发能力;3.有良好的学习能力,上进心和责任感。岗位成长1.参与到真实的企业安全测试、评估过程,以及企业安全检测工具开发和维护。

立即申请
收藏

阿里集团-CRO-web安全工程师-杭州阿里巴巴集团杭州07-02

学历要求:本科|工作经验:3-4年|公司性质:上市公司|公司规模:10000人以上

1.负责web前端以及网络层相关业务安全能力研究,2.负责流量安全前端JS开发和维护。1、深入理解javascript对象结构,熟悉selenium,WebDriver,phantomJS等前端自动化工具;2、深入理解各类网络协议3、对web端指纹有研究(加分项)4、对于js破解或加固有一定经验(加分项)

立即申请
收藏

Web安全工程师焦点科技股份有限公司南京-浦口区0.9-1.2万/月07-02

学历要求:本科|工作经验:2年|公司性质:上市公司|公司规模:1000-5000人

部门介绍:信息安全部负责焦点科技的信息安全与保密体系建设,工作职责涵盖政策制度制定、安全意识培训、商业秘密保护、Web及APP的安全开发与测试、安全漏洞管理、服务器与网络安全管理、内网安全管理、安全监测、信息安全事件处置等诸多方面。作为重要的横向支撑部门,信息安全部服务于焦点科技及控股的各个子公司,业务范围覆盖旗下所有业务。同时信息安全部还负责运营 FSRC(焦点安全应急响应中心),与外部白帽子以及友商通力协作共同提高公司旗下系统的安全性。岗位职责:1、对内部系统实施Web安全测试,并协助修复;2、对需求/开发/测试人员实施安全意识和技术培训;3、负责Web漏洞审核与跟进修复;4、制定Web安全相关技术与管理规范;5、开展代码安全审计、安全评审等SDL相关工作;6、对安全事件进行应急响应;7、开发安全工具。岗位要求:1、本科及以上学历,2年以上工作经验,信息安全、计算机及相关专业优先。2、熟悉常见安全攻防技术和安全漏洞;3、熟练使用常用安全测试工具与代码安全审计工具;4、掌握至少一门常见的开发语言(Java、PHP、Python等);5、有Web安全测试、渗透测试经验者优先;6、善于交流和表达,善于总结,有良好的团队合作精神;7、具有较强的责任感、具备能够独立的开展工作的能力;8、永远保持好奇心,不断研究和突破已知困难问题。

立即申请
收藏

Web安全测试工程师广州锦行网络科技有限公司广州-天河区0.6-1万/月07-01

学历要求:大专|工作经验:|公司性质:民营公司|公司规模:50-150人

岗位职责:1、负责业务系统的安全评估,代码审计(黑盒、白盒)等渗透测试工作;2、负责业务系统安全需求与架构设计评审,发现安全风险并提供解决方案;3、负责公司的Web入侵检测、溯源以及入侵防御体系的建设;4、参与信息安全事件处理和应急响应;5、关注信息安全发展趋势、跟进最新的安全漏洞,研究漏洞的相关原理和防御策略。任职要求:1、熟悉常见的Web漏洞原理、防范方法和审计方法,包括DDos攻击、SQL注入、XSS、CSRF等OWASP TOP 10安全风险;2、有源码审计、渗透测试、Web漏洞挖掘实战经验优先;3、精通Web应用安全技术,熟悉常规安全漏洞(SQL注入、XSS、CSRF、LFI、RFI等), 深入理解Web漏洞的原理及对抗方法,包括端口、服务漏洞扫描,程序漏洞扫描分析检测、入侵和攻击分析追踪、网站渗透、病毒木马防范等;4、有互联网安全从业经验优先。

立即申请
收藏

WEB安全测试工程师江西科益高新技术有限公司南昌-青山湖区6-8千/月07-01

学历要求:大专|工作经验:|公司性质:民营公司|公司规模:150-500人

岗位职责:1. 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试)2. 制定Web相关平台、系统的安全加固标准3. 负责安全事件监控、漏洞跟踪、入侵响应4. 协助完善公司的安全监控、扫描等平台功能和规则能力要求:1. 深入掌握Web漏洞原理,可以独立分析和挖掘Web漏洞2. 熟练使用各类安全、黑客工具,可根据需要扩展规则、添加模块3. 熟悉脚本语言,可以根据测试需求独立编写工具4. 熟悉各类Web应用、平台的搭建,了解加固重点5. 有责任心和职业道德,具备良好的团队合作沟通能力,对安全工作有热情6.***可选加分项:1. 熟悉掌握java、jsp、php任意一种语言,可做源代码审计2. 熟悉各类web应用架构,框架,可进行漏洞挖掘3. 有移动应用、游戏漏洞挖掘经验

立即申请
收藏

31506-web安全研究员(上海/北京/深圳)深圳市腾讯计算机系统有限公司上海-黄浦区07-01

学历要求:本科|工作经验:3-4年|公司性质:民营公司|公司规模:10000人以上

岗位职责:1.支持腾讯重点企业级客户的日常web渗透和重保安服需求2.参与护网等web安全攻防演练3.探索新兴技术领域的安全解决方案,如智能网联汽车、IoT、5G、区块链岗位要求:1.扎实基础,对web漏洞的原理和利用有深入理解2.熟悉代码审计、内网和域渗透3.对资产和信息收集有较深入研究4.丰富的渗透测试经验,具备新奇的漏洞挖掘思路5.有真实复杂环境下的渗透测试和漏洞挖掘经验者加分优先base上海,北京、深圳我们也可以考虑。

立即申请
收藏

应用开发工程师(web安全)中银金融商务(昆山)有限公司昆山1.5-2万/月06-30

学历要求:本科|工作经验:3-4年|公司性质:国企|公司规模:1000-5000人

岗位职责:1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试。   2、负责公司应用系统的安全测试和评审,指导开发人员预防、修复安全问题。    3、负责公司应用系统的安全技术支持,等级保护、风险评估等实施方案和报告编写。   4、对安全领域的新技术、新方法进行研究。岗位要求:1、本科以上学历,计算机等相关专业,3年以上相关工作经验。   2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透。   3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析。    4、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险。    5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作。    6、有实施网络安全等级保护项目且负责安全测试工作的优先。   7、熟悉源代码安全审核技术和相关安全认证证书者优先。   

立即申请
收藏

Web安全工程师安徽航天信息科技有限公司合肥-高新区0.7-1.2万/月06-29

学历要求:本科|工作经验:2年|公司性质:国企|公司规模:1000-5000人

1、负责制定公司信息安全管理体系制度和流程;2、负责对公司的项目业务进行渗透测试与漏洞挖掘,参与公司日常攻防活动;3、负责突发安全事件的应急响应;任职要求:1、信息安全相关行业从业一年以上;2、熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);3、熟悉WEB或移动端安全渗透和漏洞挖掘(黑盒和白盒),熟悉漏洞内在原理、检测方法、利用手段以及应对解决方案;4、具备渗透实战经验,熟练运用各种安全工具,思路开阔;加分项1、了解安全开发生命周期(SDL)流程,并有一定能力落地优先;2、独立挖掘过大厂(阿里、百度等)漏洞者优先;3、在t00ls、wooyun、freebuf、Seebug等网站发布过漏洞者优先;

立即申请
收藏

Web安全实习生广州安搏士信息科技有限公司广州-天河区3.5-6千/月06-18

学历要求:大专|工作经验:无需经验|公司性质:民营公司|公司规模:50-150人

职位信息1、全面熟悉产品的性能特点,技术细节及适用范围;2、日常实施部署工作,现场调试及维护,并记录相关问题;3、产品使用培训并定期给客户做回访,收集产品需求和建议;4、协助公司其他部门开展工作。 任职要求1、计算机相关专业,大专以上学历;2、熟悉脚本语言,如Python/perl/php;对网络安全有一定的认识3、对工作有高度的热情、抗压力强,良好的团队合作精神、创造性思维能力;4、良好的人际沟通能力和语言表达能力,具有亲和力。

立即申请
收藏

WEB安全工程师广州软云计算机科技有限公司广州-天河区4.5-6千/月06-18

学历要求:大专|工作经验:1年|公司性质:民营公司|公司规模:50-150人

1.在获得客户授权的前提下,能独立完成web、app渗透测试,WEB代码漏洞挖掘和安全扫描,并形成专业报告;2.协助客户进行漏洞讲解,漏洞修复,增强应用系统整体安全性;3.跟踪各类安全动态,进行渗透测试技术研究、安全漏洞分析,并进行预警。4.熟悉常见攻击和防御办法,给客户提供安全培训;5.在出现网络安全事件时,提供应急响应服务,帮助用户恢复及调查取证;岗位要求:1.思想端正,保持自己的职业操守,过往无不良记录;2.大专以上学历,从事安全行业的工作经验至少在半年以上;3.具有强的责任感和团队协作精神;具备良好的沟通能力和学习能力;4.会使用主流渗透测试工具,nmap、burpsuite、sqlmap、AWVS、appscan、Metasploit等;5.掌握渗透测试步骤、方法、流程,具备独立开展渗透测试的能力;6.掌握Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;7.掌握业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和编写PoC;8.掌握Web、APP攻击方法、手工检测及防御方法9.掌握至少一种编程语言,如Python,Java等;

立即申请
收藏

Web安全工程师网翊(苏州)科技发展有限公司苏州-工业园区0.8-1万/月06-15

学历要求:本科|工作经验:3-4年|公司性质:外资(非欧美)|公司规模:50-150人

技能要求:安全,Web安全,网络,网络安全,信息安全岗位职责:1、负责公司Web项目安全体系建设2、负责对公司Web项目进行渗透测试3、改进现有产品的web安全漏洞任职要求:1、3年以上的web安全工作经验2、熟悉常见web安全漏洞分析与防范3、熟悉主流渗透测试和扫描工具4、熟悉常见黑客攻击手法、原理、防护、绕过方法等; 5、熟悉Java语言

立即申请
收藏

web安全工程师奇安信集团武汉1-1.5万/月06-02

学历要求:硕士|工作经验:|公司性质:政府机关|公司规模:

"1.熟悉常见攻击手段;2.熟悉网络安全测试方法、测试用例、漏洞判定准则;3.有实际渗透测试经验"

立即申请
收藏

Web安全工程师上海卓尊网络技术有限公司上海-徐汇区0.6-1.5万/月05-11

学历要求:大专|工作经验:1年|公司性质:民营公司|公司规模:少于50人

主要职责:1、熟悉等级保护、行业网络安全政策法规等;2、能够独立与行业用户开展技术交流,发现问题风险,提供针对性售前交流和解决方案;3、具备较强文字功底,独立完成针对性方案撰写;4、独立完成行业用户的招投标支持工作;5、针对行业用户市场信息、技术方案等进行收集、整理、分析,抽离共性需求;6、与销售搭档完成售前交流整个过程,具备相应的沟通、表达、团队协作能力;7、熟悉网络安全产品,面向客户、代理商提供安全产品培训和交流;岗位需求:1、熟悉等级保护等信息安全体系架构,了解相关的安全产品;2、熟悉常见网络安全产品功能和特点,熟悉常见安全解决方案框架。3、具有较强安全产品和方案整合能力,具备较强方案撰写能力,能够独立针对用户现状提出针对性解决方案;4、具有信息安全领域一定的售前咨询、投标及竞标的工作经验;5、计算机相关专业,3年以上工作经验,具有行业工作经验者优先;

立即申请
收藏

网络安全工程师央视国际网络无锡有限公司无锡0.7-1万/月07-02

学历要求:本科|工作经验:2年|公司性质:国企|公司规模:150-500人

工作职责: 1、负责公司网络基础设施的安全防护加固和安全态势监测,包括防火墙、入侵检测、VPN、堡垒机、上网行为管理、网络准入系统等网络安全设备的使用和维护; 2、对公司安全事件进行应急响应,及时解决出现的安全事件; 3、定期对公司网络、服务器及应用进行安全评估; 4、关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞; 5、参与公司各项安全规范和流程的建立与完善; 6、领导交办的其他事项。 任职要求: 1、全日制本科及以上学历,计算机安全相关专业,有安全相关背景,2年以上的安全运维工作经验; 2、熟悉web安全相关技术,如xss、sql注入、文件上传等常见owasp top 10漏洞的攻击方式与原理; 3、熟悉主流渗透测试和扫描工具,如AppScan/HP Inspect/Nessus/Awvs等; 4、至少熟悉一门编程语言,可开发自动化工具; 5、有大数据环境、云环境安全治理经验者优先; 6、有安全编码规范、代码安全审计、渗透测试经验者优先; 7、有cisp/cissp/cisa/itil证书优先。

立即申请
收藏

全选
申请职位
共46页,到第确定

精英竞拍汇-中高端人才求职平台

互联网专场
招聘职位: 后端开发,前端开发,移动端开发,测试,产品/设计/运营
金融专场
招聘职位: 财务审计,合规与风险控制,后台运营,投行,销售
房地产专场
招聘职位: 房地产开发,建筑工程,规划设计,商业,市场营销
汽车专场
招聘职位: 汽车新能源,软件与汽车电子,生产制造,质量管理,供应链管理