职位&公司对比

职位详情

• 常州
• 5-10年
• 本科

• Java
• 渗透测试经验
• 安全体系架构和研发
• 攻防对抗经验
• 安全架构搭建经验

岗位职责： 1. 为公司设计和实施网络安全解决方案：软件安全工程师需要设计和实施各种网络安全解决方案，以降低损失和攻击风险。 2. 故障排除和安全事件响应：软件安全工程师需要迅速诊断、kanzhun定位和排除各种安全故障，BOSS直聘对安全事件进行响应。 3.关注最新的安全技术，负责软件安全新技术的调查和运用。 4.需要提供电脑安全方面的咨询或培训服务，为公司建立完善的安全体系。 5.需要编写和维护各种安全文档，包括安全策略、应急响应计划、安全审计报告等。 6. 参与软件的安全开发和测试，确保软件在设计和实现阶段就充分考虑了安全性。 7. 软件安全工程师需要持续监控系统的安全性，对出现的安全问题进行分析和改进，同时不断优化和完善现有的安全体系。 技能要求： 1. 熟练掌握至少一种主流的编程语言，如C/C++、Java、Python等，能够编写安全的代码，能够理解和分析潜在的安全风险。 2. 熟悉常用的开发框架和库，了解它们的安全特性和最佳实践。 3. 深入理解常见的安全漏洞类型（如SQL注入、跨站脚本攻击XSS、缓冲区溢出等），知道如何避免这些漏洞在代码中出现。 4. 熟悉网络安全协议（如TLS/SSL、IPSec等）和kanzhun加密算法（如AES、RSA、SHA等）的原理和应用。 了解操作系统、数据库和Web应用的安全配置和管理。 5. 熟练使用各种安全工具和技术，包括漏洞扫描工具（如Nessus、Nmap等）、代码审计工具（如Fortify、SonarQube等）、渗透测试工具（如Metasploit、Burp Suite等）等。能够运用这些工具进行系统的安全评估、漏洞发现和修复。 6. 能够独立进行代码审计，发现代码中的安全漏洞，并提出有效的修复建议。具备一定的渗透测试能力，能够模拟攻击者的行为，评boss估系统的安全性。 7. 能够分析恶意软件的行为和原理。跟踪最新的安全漏洞和研究成果，保持对新技术和新威胁的敏感性。 8. 熟悉软件开发生来自BOSS直聘命周期（SDLC）和安全开发生命周期（SDL），能够在开发过程中集成安全考虑。了解相关的安全标准和合规要求，如ISO 27001.PCI DSS等。 9. 良好的沟通和协作能力是必不可少的，因为软件安全工程师需要与开发人员、测试人员、系统管理员等多个角色紧密合作，共同确保软件的安全性。