中国东方航空股份有限公司(ChinaEastern Airlines),是一家总部位于中国上海的国有控股航空公司,在原中国东方航空集团公司的基础上,兼并中国西北航空公司,联合中国云南航空公司重组而成。是中国民航第一家在香港、纽约和上海三地上市的航空公司,1997年2月4日、5日及11月5日,中国东方航空股份有限公司分别在纽约证券交易所、香港联合交易所和上海证券交易所成功挂牌上市,是中国三大国有大型骨干航空企业之一。
岗位职责:
1、使用公司已建设工具,对公司上线应用进行黑盒、白盒安全检测;
2、对线上应用、主机进行漏洞扫描、渗透测试,提出解决方案并跟进修复;
3、对态势感知告警和流量设备告警进行溯源分析处置;
4、其他安全事件应急响应;
任职资格:
1、计算机、电子、信息安全及相关专业本科以上学历,工作年限1-3年内均可;
2、熟练使用常见渗透测试和扫描工具,不仅限于 Burpsuite/Nmap/Nessus/绿盟/AWVS/Metasploit等;
3、熟悉各种WEB安全漏洞利用原理及相应的修复方案,对于漏洞挖掘有较为清晰的思路;
4、熟练掌握Java、Python、PHP等一种或几种程序语言,可开发简单工具脚本;
加分项:
1、在知名SRC平台上提交过高质量漏洞;
2、有过独立研发自己的漏洞扫描器或漏洞管理流程产品;
3、有过公安部护网攻击方经验;
岗位职责:
1、对公司应用系统提供安全评估,提供安全风险解决建议;
2、公司内部完善及推广安全开发流程,为应用提供安全架构设计方案;
3、为开发人员提供安全培训;
4、参与项目安全评审、代码安全review;
5、主导完善公司现有黑盒和白盒审计工具实现DevOpSec流程;
任职资格:
1、计算机、电子、信息安全及相关专业本科以上学历,工作年限3年以上;
2、熟悉web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案;
3、熟悉web应用架构,并有一定的Java、.Net、Python审计能力;
4、熟悉SDL安全开发流程,具有SDL落地实践经验;
5、熟悉安全/渗透测试的步骤、方法、流程,掌握常见安全测试工具的使用;
加分项:
1、熟悉移动平台漏洞挖掘技术,以及解决方案。
2、在安全类网站发表过安全漏洞者、在安全技术站点社区发表过文章
3、熟悉Devops流程和技术
上海市闵行区虹翔三路36号东航之家(2号航站楼附近)
1、国家法定五险、住房公积金
2、多样的补充福利:各种节日福利,生日福利,团建活动等
3、国、内外免费机票福利
本文作者:棉花
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/126856.html