您至少选一个职位
大街网提示您:如果发布虚假招聘信息、虚假广告,或以任何名义向求职者收取财物(如培训费、办卡费、押金、 身份证、毕业证等),均属违法行为,请求职者务必提高警惕。一经发现此情况。
请立即举报
职位描述
- IT服务/系统集成行业
- web开发
学历: 本科及以上学历 专业: 密码学、信息安全、计算机等相关专业 岗位职责: 1、 应用代码安全审计,并且提出合适的解决方案,以增强WEB应用程序的安全; 2、 对WEB进行渗透测试,并且提出合适的解决方案; 3、 参与WEB应用整个开发过程的安全指导或者处理。 技术/能力: 1、熟悉一两种脚本语言(asp、php、jsp、.net),熟悉WEB漏洞原理; 2、掌握1门或多门编程语言,熟练开发各种小工具、小脚本,有熟练网站代码开发经验优先。 3、熟悉ASP、PHP、JSP、.NET代码安全审计,具备漏洞分析发掘经验者优先; 4、熟悉当前流行渗透、入侵相关技术(SQL注入、缓冲区溢出、挂马与客户端攻击、木马免杀、XSS/CSRF、钓鱼攻击等)与防护策略; 5、熟悉Windows、*NIX操作系统的安全配置与入侵检测; 6、熟悉常见网络服务(IIS、Apache、MSSQL、MYSQL、DNS、SMTP、FTP等)的配置与安全攻防。 期待您的加入!
工作地点
北京 收起地图
-
数据来源天眼查
- 500 - 999人
- IT服务/IT解决方案
- 国有企业
- http://www.bjca.org.cn
北京数字认证股份有限公司原北京数字证书认证中心(简称bjca)成立于2001年2月,是北京市国有资产经营公司控股的国有企业,具有工业和信息化部颁发的电子认证服务许可证资质、国家密码管理局颁发的商用密码销售、使用许可资质和电子政务电子认证服务许可资质、卫生系统电子认证服务资质的电子认证服务商,是具有国家涉密集成资质、国家风险评估资质、国家应急处理资质、国家信息安全服务安全工程类资质和北京市信息安全服务资质的信息安全服务提供商。 作为权威的电子认证服务商,bjca遵照《中华人民共和国电子签名法》的要求和相关管理规定,为用户提供“政务通”、“信天行”等系列品牌的数字证书申请、审核等服务,并通过一系列应用安全产品和信息安全解决方案,为电子政务、电子商务、企业信息化的发展构建安全、可靠的信任环境。2011年,bjca 支持sm2国产密码算法的电子认证系统、密钥管理系统通过了国家密码管理局的安审,并率先获得了国家密码管理局颁发的信息安全等级保护(三级)系统测评证书,同时bjca也成为全国第一家将升级扩建系统投入了生产运营的电子认证机构。在业务的开展中,bjca率先开始以客户为中心的新型电子认证服务体系建设,并开拓性的开展可信数据电文服务,引领着电子认证服务行业的发展方向。 作为专业的信息安全服务提供商,bjca拥有国内一流的信息安全专家和安全服务队伍,紧跟信息安全领域发展动态,熟悉各种信息安全政策、标准、指南和要求,遵循“分域防护、深层防御、分级保护、动态防范”的原则,针对信息化过程中可能出现的安全风险的需要,为广大客户提供信息系统全生命周期的安全咨询服务、安全技术服务及安全运维服务等,形成了专业、权威、灵活的信息安全服务体系。 经过十多年的高速发展,通过营造良好的企业文化,建立有效的激励机制,提供广阔的发展空间,bjca已经成为人才荟萃、朝气蓬勃的创新型高科技企业,建立了一支拥有400多名员工,集产品设计、技术研发、工程实施、市场营销、经营管理和运行服务于一体的专业队伍,并将继续贯彻“以人为本,追求卓越,求实创新,和谐共生”的企业理念,实现客户满意、员工进步、企业发展,不断向社会提供高品质的信息安全服务,帮助用户创建安全可信的网络空间。
