職位描述
(一)崗位職責
1����、負責應用系統的安全檢測,提供安全漏洞解決建議�����,指導研發(fā)人員修復漏洞����;
2���、負責應用系統的安全設計、安全測試���,指導和審計應用和系統安全加固��,協助制定和完善應用開發(fā)安全規(guī)范����;
3��、對信息安全設備的日志進行分析��,及時發(fā)現和挖掘潛在的安全威脅����。對安全事件進行應急響應和處置,協助安全事件調查�,并給出優(yōu)化改進建議;
4���、負責滲透測試環(huán)境����、漏洞掃描環(huán)境管理和維護;
5�����、跟蹤研究最新安全發(fā)展趨勢���,能結合實際情況作出漏洞預警或解決方案��。
(二)任職要求
1、2年以上信息安全工作經驗��,本科及以上學歷�����;
2��、正直��、誠實����,具備高度責任心和良好的團隊精神;性格樂觀開朗,積極向上�����;具備較強的書面表達能力和良好的溝通協調能力�����;
3��、熟練掌握OWASP TOP10(SQL注入�、XSS跨站腳本、目錄遍歷��、文件上傳)的攻擊技術并具備檢測能力��,具備利用漏洞入侵系統���、提取數據庫信息����、提權等實際攻防經驗��;
4����、熟悉常見病毒�����、木馬的特征以及攻擊方式��,具備檢測和防護能力��;
5�����、熟悉Nginx�����、Tomact、IIS����、Weblogic等中間件配置,熟悉防火墻�����、WAF主流產品安全配置;
6���、精通windows或linux服務器的安全加固策略及常見防護方法�;熟練掌握主流數據庫產品�����,例如:Mysql����、SQLServer等,有豐富的安裝��、調試��、優(yōu)化的經驗�;
7、參加過CTF比賽����、在各類SRC平臺提交漏洞經驗者優(yōu)先。
企業(yè)介紹
公司行業(yè):金融/銀行/投資/基金/證券
深圳證券通信有限公司(簡稱“深證通”)是深圳證券交易所控股的國家級高新技術企業(yè)����,為深圳證券市場唯一的專業(yè)通信保障機構����,是深圳乃至中國資本市場重要的通信處理中樞和信息傳輸處理中心��。
公司以交易結算業(yè)務為主體����,助力深交所實現“世界一流的交易所IT”的戰(zhàn)略目標;以數據中心業(yè)務�����、金融云與網絡金融業(yè)務為兩翼�,致力成為中國金融信息技術服務的領導者。覆蓋全國的深圳證券通信網負責深圳證券市場行情����、交易、結算等通信傳輸服務��;中國證券期貨業(yè)南方信息技術中心等多地數據中心為行業(yè)提供公平的交易托管和全面的綜合托管服務��;金融數據交換平臺打造中國金融市場的核心數據交換中樞�����;行業(yè)金融云平臺構建開放��、創(chuàng)新的金融云與網絡金融服務生態(tài)圈����。
【我們的服務】
公司為資本市場及金融企業(yè)客戶提供多方位的IT服務,包括交易結算技術服務���、數據中心服務以及金融云與網絡金融服務�。
交易結算技術服務面向深圳證券交易所��、中國登記結算公司��、全國中小企業(yè)股份轉讓系統公司����、中國證券金融股份有限公司等資本市場核心機構,為其提供行情���、交易��、結算相關的各類信息系統的研發(fā)與運維�;
數據中心服務依托建于深圳���、北京�����、東莞三地的高等級數據中心��,面向證券公司�����、基金公司�����、期貨公司等行業(yè)客戶���,為其提供系統托管���、數據存管、業(yè)務連續(xù)性等多種資源與業(yè)務服務�;
金融云和網絡金融服務借助先進的云計算技術、創(chuàng)新的互聯網業(yè)務模式�,以IaaS����、PaaS及SaaS方式���,為機構客戶提供行情云、資管云����、泛金融云等各類云服務,并以互聯網�、移動互聯網方式為機構與個人投資者提供全方位的金融產品信息與交易綜合服務。
深圳證券通信公司和不斷創(chuàng)新的中國證券市場共同成長��,和公司高精尖人才共同進步��,引領技術潮流���,堅持以人為本��,發(fā)展優(yōu)秀人才���,建設和維護行業(yè)IT服務生態(tài),助力深交所實現“世界一流的交易所IT”的戰(zhàn)略目標��,致力成為中國金融信息技術服務的領導者��。
