• EN
|

招聘信息 | 企业服务

您所在的位置:最新招聘信息 >全国热搜职位信息 >WEB安全招聘
WEB安全
全选
申请职位

Web安全工程师 “前程无忧”51job.com(上海) 上海 06-24

学历要求:大专|工作经验:3-4年|公司性质:外资(非欧美)|公司规模:500-1000人

工作地点:浦东新区张东路职位信息1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试;2、提供网络安全攻防技术培训演练及应急响应工作。3、对互联网领域的重大安全事件进行跟踪、分析;4、对安全领域的新技术、新方法进行研究。岗位要求:1、熟悉渗透测试的步骤、方法和流程;2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;4、熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASPTOP10安全风险;5、熟悉国内外主流WEB安全产品、工具,如:Nmap,SqlMap,穿山甲,APPScan、Inspect、wvs等Web扫描工具;6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系统实施有效的渗透;7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(unix、windows)安全防护技术;8、熟练使用常见渗透工具,如metasploit等;9、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;10、精通或熟悉掌握perl/python/javascript/shell等一种或多种脚本语言;11、能独立编写相关安全工具,在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩者优先考虑。12、linux,windwosweb系统日志分析

立即申请
收藏

Web安全工程师 上海埃帕信息科技有限公司 上海-浦东新区 0.9-1.3万/月 06-24

学历要求:大专|工作经验:1年|公司性质:民营公司|公司规模:150-500人

职位描述:1、负责电信级云安全服务运营平台实施、建设、运维工作,熟悉应用层和Web安全渗透测试;2、提供网络安全攻防技术培训演练及应急响应工作。3、对互联网领域的重大安全事件进行跟踪、分析;4、对安全领域的新技术、新方法进行研究。岗位要求:1、熟悉渗透测试的步骤、方法和流程;2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;4、熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASPTOP10安全风险;5、熟悉国内外主流WEB安全产品6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系统实施有效的渗透;7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(unix、windows)安全防护技术;8、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;9、熟悉常见Linux系统及服务应用的安全设置,熟练配置Cisco、华为等主流路由交换、安全设备;

立即申请
收藏

Web安全工程师 网翊(苏州)科技发展有限公司 苏州-工业园区 0.8-1万/月 06-24

学历要求:本科|工作经验:3-4年|公司性质:外资(非欧美)|公司规模:50-150人

技能要求:安全,Web安全,网络,网络安全,信息安全岗位职责:1、负责公司Web项目安全体系建设2、负责对公司Web项目进行渗透测试3、改进现有产品的web安全漏洞任职要求:1、3年以上的web安全工作经验2、熟悉常见web安全漏洞分析与防范3、熟悉主流渗透测试和扫描工具4、熟悉常见黑客攻击手法、原理、防护、绕过方法等; 5、熟悉Java语言

立即申请
收藏

WEB安全测试工程师 江西科益高新技术有限公司 南昌 6-8千/月 06-24

学历要求:大专|工作经验:|公司性质:民营公司|公司规模:150-500人

岗位职责:1. 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试)2. 制定Web相关平台、系统的安全加固标准3. 负责安全事件监控、漏洞跟踪、入侵响应4. 协助完善公司的安全监控、扫描等平台功能和规则能力要求:1. 深入掌握Web漏洞原理,可以独立分析和挖掘Web漏洞2. 熟练使用各类安全、黑客工具,可根据需要扩展规则、添加模块3. 熟悉脚本语言,可以根据测试需求独立编写工具4. 熟悉各类Web应用、平台的搭建,了解加固重点5. 有责任心和职业道德,具备良好的团队合作沟通能力,对安全工作有热情6.***可选加分项:1. 熟悉掌握java、jsp、php任意一种语言,可做源代码审计2. 熟悉各类web应用架构,框架,可进行漏洞挖掘3. 有移动应用、游戏漏洞挖掘经验

立即申请
收藏

高级web安全研究员 西安四叶草信息技术有限公司 西安-高新技术产业开发区 1-1.5万/月 06-24

学历要求:大专|工作经验:|公司性质:民营公司|公司规模:50-150人

高级web安全研究员岗位职责:1.负责Web安全前沿技术研究;2.Web安全漏洞挖掘、漏洞分析、漏洞场景搜集;3.Web安全人员培养;岗位要求:1.精通Web渗透测试技术、攻击方法、手工检测及防御方法,掌握OWASP常见漏洞原理;2.精通java、php等主流语言的代码审计;3.熟悉至少一种脚本语言,可开发简单安全工具;4.熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具BurpSuite、Sqlmap等。

立即申请
收藏

Web安全工程师 北京学神科技有限公司 北京-昌平区 1.5-2万/月 06-24

学历要求:大专|工作经验:无工作|公司性质:民营公司|公司规模:少于50人

1.围绕项目开展教学工作;2.给学生讲授知识点技术点以及项目实现思路;3.模拟公司实施项目,以锻炼学生各方面的能力;4.为学生做就业指导(面试流程的讲解,模拟面试等);任职资格:1、计算机或相关专业专科及以上学历。2、 熟悉渗透测试的方法及流程,熟练掌握各种渗透测试工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等。3、熟悉常见的WEB漏洞攻击方法:sql注入、xss、文件上传、文件包含、命令执行等漏洞;4、至少有一年渗透测试经验,有独立渗透测试项目经验,能够手工检测漏洞、验证漏洞;5、熟悉常见操作系统及中间件等安全检测与安全加固,如:Apache、Nginx、IIS;6、具有良好分析问题和实际动手能力,具备一定的文档撰写能力和表达能力;7、有信息安全相关证书者优先(如:CISSP、CISP、CISAW、CCSSP等)。

立即申请
收藏

网络信息安全工程师(web安全服务工程师) 浙江卓见云科技有限公司 杭州-西湖区 0.8-1.6万/月 06-24

学历要求:大专|工作经验:3-4年|公司性质:民营公司|公司规模:150-500人

1.熟练掌握主流 linux 发行版、windows服务器的安全管理工作,掌握主机安全加固技术;2.熟练掌握主流WEB应用、数据库的安全检查和加固技术,如apache、IIS、Nginx、tomcat、Mysql、MSSQL等;3.熟悉WEB攻防技术,熟练掌握主流扫描工具、漏洞利用工具的使用,熟练掌握WEB站点的漏洞检测、验证工作;4.熟悉常见网络安全攻击的攻击原理、WEB漏洞原理,了解相应的防御方法;5.具有安全应急响应经验,了解应急响应的流程及相关技术;6.2年以上安全相关的工作经验,具备良好的职业素养;

立即申请
收藏

Web安全渗透测试工程师 南京烽火星空通信发展有限公司 南京-建邺区 0.7-1.5万/月 06-24

学历要求:本科|工作经验:2年|公司性质:国企|公司规模:1000-5000人

能出差广州。岗位职责:1.web安全和渗透技术,Web代码漏洞挖掘和分析;职位要求:1.全日制本科及以上学历,诚实守信遵纪守法政治素质过硬,无违法犯罪记录,2年以上渗透经验;2.对web安全技术,例如SQL注入、XSS、CSRF等OWASP TOP10安全风险熟练掌握(可绕过安全狗、云锁等防护软件的优先);3.熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;4.熟练掌握一门编程语言(python、C/c++、JAVA任一种),有自动化脚本编写能力;5.掌握主流安全渗透测试工具,如:Nessus、AWVS、Appscan、Burp Suite、SQLMAP等;6.熟悉linux操作、数据库SQL Server/Mysql/Oracle等、主要的中间件平台。

立即申请
收藏

Web安全工程师 上海聚水潭网络科技有限公司 上海-闵行区 1.5-3万/月 06-24

学历要求:大专|工作经验:3-4年|公司性质:民营公司|公司规模:1000-5000人

岗位职责:    1、根据需要实施经过合法授权的主机、网络和Web安全渗透测试,并编写分析报告;  2、提供网络安全攻防技术培训演练及应急响应工作;  3、对互联网领域的重大安全事件进行跟踪、分析;  4、对安全领域的新技术、新方法进行研究;  5、配合阿里云环境进行定期安全巡检。任职资格:1、网络安全、信息安全相关专业,三年以上网络安全行业工作经验;2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透;3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;4、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险;5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;6、熟悉ASP.NET/PHP/JavaScript/Java/Python(熟练其中几种即可)等脚本语法,且具有一定的代码审计能力;7、有CNVD CNNVD CVE 或各大SRC平台的优秀白帽子优先; 8、有漏洞挖掘经验者优先。

立即申请
收藏

Web安全工程师 融捷科技(武汉)有限公司 武汉 1-2万/月 06-24

学历要求:本科|工作经验:|公司性质:外资(欧美)|公司规模:150-500人

1. 针对公司产品的WEB安全防护模块开发,漏洞扫描,安全性代码规则制定;2. 对公司应用安全、系统安全及网络安全进行分析和测试,提出漏洞修复方案并跟踪漏洞修复进度;3. 对公司安全事件进行应急响应,及时解决出现的安全事件;4. 定期对公司网络、服务器及应用进行渗透测试与修复;5. 参与公司各项安全规范和流程的建立与完善;6. 对相公司员工进行安全培训,普及安全知识,提高整体安全意识;7. 关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞。任职要求1. 熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见Web安全漏洞的原理、危害、渗透方式及修复方法有深入理解;2. 熟悉主流的安全测试工具Burpsuite/Zap/AWVS等,能够熟练地利用工具对Web系统进行渗透性测试;3. 精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,对Web系统有深刻认识;4. 熟悉Oracle, Postgres等数据库,有数据库开发经验;5. 熟悉Windows/Linux, 熟悉Web服务器Apache Http Server以及主流的应用服务器Websphere/Jboss;6. 能够针对系统提出安全建议并提供解决方案,保障系统安全;7. 有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;8. 具有踏实的工作心态,良好的团队协作能力和沟通、学习能力;9. 大学本科以上学历,计算机、通信、信息安全等相关专业。

立即申请
收藏

Web安全工程师 上海麦克林生化科技有限公司 上海 1.5-2万/月 06-24

学历要求:本科|工作经验:3-4年|公司性质:合资|公司规模:50-150人

1. 负责公司web产品的渗透测试、安全评估、安全体系设计等各项工作; 2. 针对公司Web系统定制安全测试方案、编写安全测试用例并执行安全测试等具体工作; 3. 分析具体Web安全问题并提供解决方法,引导和辅助开发人员修复相应的问题; 4. 安全事件的应急响应、取证与溯源;5. 负责web安全测试技术的研究和培训安全测试工作职位要求:1.本科及本科以上,计算机专业优先2.三年以上经验优先3.熟悉渗透测试方法,有实际动手能力。对包括反爬虫、命令执行、XSS、CSRF、XXE等在内的常见漏洞,能够使用各种渗透测试工具及手工方式对漏洞进行挖掘、验证;4. 掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;5. 对主流云服务器(阿里云等)的安全配置有一定的了解;6.具备WEB系统代码审计经验。熟练使用Java/Python/C++中至少一种语言,能够快速编写常用工具;7.关注业界动态,积极主动,具有良好的沟通能力。

立即申请
收藏

Web安全工程师 东莞市糖酒集团美宜佳便利店有限公司 东莞 0.8-1万/月 06-24

学历要求:本科|工作经验:3-4年|公司性质:民营公司|公司规模:1000-5000人

1、 负责WEB产品安全测试和安全事件应急响应;2、 负责WEB产品和工具的设计、安全风险评估与解决方案设计; 3、 负责对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;跟踪最新漏洞信息,进行业务产品的安全检查。任职资格:1、 熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;2、 熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平台渗透测试、后门分析、加固;3、 熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;熟悉.NET、PHP等常见的WEB开发框架及应用开发流程;

立即申请
收藏

Web安全工程师 KIT-5 金蝶软件(中国)有限公司 深圳 0.9-1.8万/月 06-24

学历要求:本科|工作经验:2年|公司性质:外资(非欧美)|公司规模:5000-10000人

岗位职责:云产品安全,安全技术方向1.参与SDL的推动,提升各业务线SDL的覆盖率从源头减少安全风险;提升产品部门安全开发能力;检查SDL规范执行情况;2.负责开发或引入安全运维平台,集成安全工具;3.负责产品安全需求设计和评审,配合产品部门解决安全问题;4.负责跟踪和分析国内外安全事件、发展趋势和解决方案。任职要求:1. 本科或以上学历,对信息安全技术有浓厚兴趣,2年以上开发工作经验;2. 具备WEB开发能力,熟悉Java(SpringMVC)开发语言,熟悉MySQL数据库;3. 熟练使用SVN,Maven等项目开发及管理工具;4. 了解常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;5. 具有团队意识和责任感,对工作积极严谨,勇于承担压力,有良好的沟通和学习能力、独立问题解决能力和技术研究精神;6. 互联网或安全行业工作经验优先,有大型网站、安全系统开发、移动安全经验优先。

立即申请
收藏

Web安全渗透工程师(中级) 数子引擎(深圳)网络技术有限公司 深圳-南山区 1-1.5万/月 06-24

学历要求:大专|工作经验:2年|公司性质:民营公司|公司规模:少于50人

岗位职责:   1、参与WEB漏洞挖掘;渗透测试; 2、参与POC编写、漏洞验证; 3、参与安全工具开发;  4、参与安全服务项目交付。   任职要求: 1、有一至两年web渗透工作经验;  2、熟悉网络安全相关产品,如防火墙、IDS、IPS、漏洞扫描工具、监控产品等; 3、熟悉网络及操作系统相关安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、病毒木马防范等; 4、熟悉web安全相关技术,如XSS,CSRF、SQL注入、文件上传、系统提权等攻击方式和原理,并有一定的攻防实战经验; 5、熟悉Python,会用Python开发一些简单工具和编写POC; 6、熟悉GIT、SVN等代码管理工具; 7、具有踏实的工作心态,良好的沟通、协作、表达能力。

立即申请
收藏

Web安全工程师 南京廷桥信息技术有限公司 上海-浦东新区 0.6-1万/月 06-24

学历要求:本科|工作经验:1年|公司性质:民营公司|公司规模:少于50人

岗位描述1. 负责Web应用系统安全检测(含源代码静态分析)2. 负责对Web应用系统的安全开发给出建议,帮助SDL落地岗位要求1. 本科及以上学历,1年以上工作经验;2. 熟悉渗透测试方法,有实际动手能力。对包括SQL注入、命令执行、文件包含、XSS、CSRF、XXE等在内的常见漏洞,能够使用各种渗透测试工具及手工方式对漏洞进行挖掘、验证;3. 具备WEB系统代码审计经验。熟练使用Java/Python/Go中至少一种语言,能够快速编写常用工具;4. 关注业界动态,积极主动,具有良好的沟通能力。

立即申请
收藏

Web安全工程师 焦点科技股份有限公司 南京-浦口区 0.6-1万/月 06-24

学历要求:本科|工作经验:|公司性质:上市公司|公司规模:1000-5000人

部门介绍:信息安全部负责焦点科技的信息安全与保密体系建设,工作职责涵盖政策制度制定、安全意识培训、商业秘密保护、Web及APP的安全开发与测试、安全漏洞管理、服务器与网络安全管理、内网安全管理、安全监测、信息安全事件处置等诸多方面。作为重要的横向支撑部门,信息安全部服务于焦点科技及控股的各个子公司,业务范围覆盖旗下所有业务。同时信息安全部还负责运营 FSRC(焦点安全应急响应中心),与外部白帽子以及友商通力协作共同提高公司旗下系统的安全性。岗位职责:1、对内部系统实施Web安全测试,并协助修复;2、对需求/开发/测试人员实施安全意识和技术培训;3、负责Web漏洞审核与跟进修复;4、制定Web安全相关技术与管理规范;5、开展代码安全审计、安全评审等SDL相关工作;6、对安全事件进行应急响应;7、开发安全工具。岗位要求:1、信息安全、计算机及相关专业,本科及以上学历;2、有web安全测试、渗透测试学习或实践经验者优先;3、善于交流和表达,善于总结,有良好的团队合作精神;4、具有较强的责任感、具备能够独立的开展工作的能力。

立即申请
收藏

阿里集团-安全部-web安全攻防工程师-杭州 阿里巴巴集团 杭州 06-24

学历要求:本科|工作经验:3-4年|公司性质:上市公司|公司规模:10000人以上

1、开发阿里巴巴集团前端安全相关系统;2、研究最新web相关技术以更好的保护阿里巴巴各类系统。1. 熟悉javascript,nodejs以及phantonJS,WebDriver等前端自动化工具;2. 较强的专研精神,能够解决碰到的疑难问题;3. 有强烈的责任心和团队精神,善于沟通和合作;能独立完成设计和编码;4. 能熟练的阅读英文技术文档。优先条件:1. 熟悉爬虫类工具和反爬虫原理;2. 熟悉机器学习算法,能将其用于各种恶意行为检测。

立即申请
收藏

WEB安全研究员 广州市昊恒信息科技有限公司 广州 0.5-1万/月 06-21

学历要求:|工作经验:1年|公司性质:民营公司|公司规模:50-150人

岗位职责:1. 跟踪国内外的安全动态,对严重安全漏洞/事件进行快速响应。2. 安全攻防技术研究以及安全漏洞分析,编写漏洞分析报告。3. 完善并维护公司安全产品的策略库。任职要求:1. 掌握主流WEB漏洞利用方式,能独立进行渗透测试,漏洞挖掘和漏洞分析。2. 具有一定的编程能力,掌握Python,Javascript等语言,有项目开发经验优先。3. 在国内外主流漏洞平台提交过漏洞的优先考虑。4. 良好的文字表达能力,较强的独立工作能力,做事认真细致,有钻研精神。总有一项福利是你喜欢的!(1)时间自由:五天工作制,弹性的上下班时间,周末双休。(2)保险齐全:为正式员工购买养老保险、失业保险、工伤保险、基本医疗险、生育保险、重大疾病保险、补充医疗保险。(3)假期多多:享有所有国家法定节假日,入职即享有年假、婚假、产假/看护假等带薪假期。(4)薪资丰厚:一年多次调薪机会,年底发放双薪;并根据公司当年经营情况发放丰厚年终奖金。(5)补贴享不停:生日礼金、生育礼金等等。(6)活动多多:定期举办各种团体活动,如员工年度旅游活动、季度生日会、各种有氧活动等。(7)惊喜不断:优秀员工更可享有公司期权,还有更多的福利等着你来开发!无论你来或不来,昊恒都在这里等你~

立即申请
收藏

Web安全工程师 西安网是科技发展有限公司 西安 1-2万/月 06-21

学历要求:本科|工作经验:3-4年|公司性质:民营公司|公司规模:50-150人

岗位职责:1、挖掘WEB/APP程序中或内网的安全漏洞,并提出加固建议;2、负责主机、应用安全检查和渗透测试等工作,并编写报告;3、进行安全攻防技术研究;4、跟踪国内外信息安全动态;5、公司Web开发安全体系建设及完善;6、公司内部Web安全相关知识和技能的培训;任职要求:1、熟练Windows/Linux平台渗透测试、后门分析、加固等;2、至少掌握一门编程语言,能独立写脚本进行测试;3、熟练应用基本的WEB渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;4、熟悉基础的代码安全审计,并且能够提供详尽的安全解决方案;5、熟悉WEB/APP渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的Web/APP应用漏洞测试工具,了解其工作原理;(必须条件)6、为人踏实诚恳,具备良好的职业操守和执行力;7、具备较强的沟通协调能力、理解能力;8、工作严谨、认真负责、耐心和责任心较强。

立即申请
收藏

测试(web安全方向)工程师 万邦(汕头)健康科技有限公司 杭州-滨江区 1-1.2万/月 06-21

学历要求:本科|工作经验:2年|公司性质:民营公司|公司规模:150-500人

工作内容:1、编写产品测试方案、测试用例;2、完成产品的功能测试和集成测试;3、负责产品测试环境的建立和测试数据的准备;任职要求:1、熟悉常见linux、Web应用和数据库各种攻击手段;2、熟悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践;3、熟悉web安全测试方法、测试用例、漏洞判定准则;4、具有良好的报告撰写、团队沟通能力和合作精神;5、熟悉php语言及其常见框架6、此岗位单双休,介意者勿投

立即申请
收藏

全选
申请职位
共42页,到第确定

精英竞拍汇-中高端人才求职平台

互联网专场
招聘职位: 后端开发,前端开发,移动端开发,测试,产品/设计/运营
金融专场
招聘职位: 财务审计,合规与风险控制,后台运营,投行,销售
房地产专场
招聘职位: 房地产开发,建筑工程,规划设计,商业,市场营销
汽车专场
招聘职位: 汽车新能源,软件与汽车电子,生产制造,质量管理,供应链管理