崗位職責：
1.熟悉SDL，能夠在業務需求、產品設計等階段提出風險問題及解決方案；
2.負責業務系統安全評估、代碼審計（黑盒、白盒）等滲透測試工作；
3.參與信息安全事件處理和應急響應；
4.關注信息安全發展趨勢、跟進最新的安全漏洞，研究漏洞的相關原理和防御策略。
任職要求：
1.熟悉常見的Web漏洞原理、防范方法和審計方法，包括DDos攻擊、SQL注入、XSS、CSRF等OWASP TOP 10安全風險；
2.熟悉1種編程語言，如php、JavaScript、jsp、python等，可利用相關語言獨立編寫自動化腳本、安全檢查工具優先；
3.有源碼審計、滲透測試、Web漏洞挖掘實戰經驗優先；
分享
微信郵件

公司介紹
深圳市易聆科信息技術股份有限公司（上市公司 股票代碼：870504）是一家專注于網絡安全管控、具備全面綜合服務能力的專業化服務商。公司成立于2004年4月，注冊資金3476萬，公司人數將近200人，總部設在深圳，并在北京、上海、廣州等地設立分支機構。易聆科經過多年的發展已經成為一個理念先進、方案成熟、團隊精干、客戶認可的具有鮮明特色的信息安全服務商，其中最大的特色是能幫客戶把網絡安全工作輕松落地！
多年來易聆科致力于網絡信息安全領域的探索和積累，先后通過了ISO27001、ISO9001認證、并獲得國家高新企業、國家信息系統安全集成、國家信息安全服務、國家信息安全應急處理、國家信息安全風險評估、深圳市軟件企業等資質。易聆科不斷吸收國際最先進的信息安全理念，結合國內管理文化自身的特點，為客戶量定制符合國際及國內相關標準、有中國特色的網絡信息安全服務方案。
易聆科由眾多極富網絡信息安全實踐經驗和具有頂尖資質的精英凝聚而成，擁有多年政府、電信、電網、金融、企業等行業的從業背景，持有包括CISSP、CISA、ISO27001LA、ISO20000LA、CISP、ITIL、CCIE、PMP、OCP、MCSE等在內的眾多IT領域頂級資質。相信借助我們豐富的經驗和用心服務積極進取的團隊，通過不懈努力和忠誠合作，定能讓客戶的信息安全水平提升到新的高度，達到保障客戶業務順利運作的目的。

公司提供富有競爭力的薪酬福利，包括但不限于：五險一金、商業保險、年終獎、帶薪年假、結婚禮金、節日禮品、員工活動、入職周年活動...
公司周邊環境優美，就餐便利，擁有完善的配套設施，是上班族理想的學習、工作及文娛活動之所。
期待您的加入...