資訊安全工程師

2020-08-28 15:14:37

  • 澳門
  • 互聯網
  • 資深/Senior Level

工作內容:

  • 負責公司各業務系統上線前代碼安全測試,週期性安全測試,包括web應用和移動APP的黑盒測試、灰盒測試
  • 定期組織開展代碼開發安全培訓,為研發人員進行Web應用和移動APP開發安全培訓工作
  • 負責維護加密機、堡壘機等安全產品
  • 負責攻擊入侵事件的應急回應和處理
  • 根據本公司的IT環境和應用跟進最新的相關漏洞和缺陷公告,協助網絡及系統應用工程師進行漏洞修復工作,編制本公司的漏洞通告

職位要求:

  • 大學或以上學歷,主修計算機科學、資訊科技,3年以上相關工作經驗
  • 熟悉常見web安全性漏洞,掌握漏洞原理以及解決方案,具備獨立開展滲透測試工作的能力
  • 掌握至少一門程式設計語言,如Java、Python、Shell、PHP等
  • 熟悉常見駭客攻擊手法,具備對駭客行為的入侵偵測能力
  • 熟悉加密機、堡壘機、IDS/IPS、安全審計等安全產品,具備產品配置排障經驗
  • 主動性強,邏輯性強,具有良好的溝通、協調能力和文檔編寫能力