中国东方航空诚聘安全人才 – 作者:SixSixSix

中国东方航空股份有限公司简介

中国东方航空股份有限公司(ChinaEastern Airlines),是一家总部位于中国上海的国有控股航空公司,在原中国东方航空集团公司的基础上,兼并中国西北航空公司,联合中国云南航空公司重组而成。是中国民航第一家在香港、纽约和上海三地上市的航空公司,1997年2月4日、5日及11月5日,中国东方航空股份有限公司分别在纽约证券交易所、香港联合交易所和上海证券交易所成功挂牌上市,是中国三大国有大型骨干航空企业之一。

2e2eb9389b504fc220cc03fbefdde71191ef6db9.jpg

信息安全工程师(12K-20K/*12

岗位职责:

1、使用公司已建设工具,对公司上线应用进行黑盒、白盒安全检测;

2、对线上应用/主机进行漏洞扫描、渗透测试,提出解决方案并跟进修复;

3、对态势感知告警和流量设备告警进行溯源分析处置;

4、其他安全事件应急响应;

任职资格:

1、计算机、电子、信息安全及相关专业本科以上学历,工作年限1-3年内均可;

2、熟练使用常见渗透测试和扫描工具,不仅限于 Burpsuite/Nmap/Nessus/绿盟/AWVS/Metasploit等;

3、熟悉各种WEB安全漏洞利用原理及相应的修复方案,对于漏洞挖掘有较为清晰的思路;

4、熟练掌握Java、Python、PHP等一种或几种程序语言,可开发简单工具脚本;

加分项:

1、在知名SRC平台上提交过高质量漏洞;

2、有过独立研发自己的漏洞扫描器或漏洞管理流程产品;

3、有过公安部护网攻击方经验;

应用安全工程师(17K-22K/*12

岗位职责:

1、对公司应用系统提供安全评估,提供安全风险解决建议;

2、公司内部完善及推广安全开发流程,为应用提供安全架构设计方案;

3、为开发人员提供安全培训;

4、参与项目安全评审、代码安全Review;

5、主导完善公司现有黑盒和白盒审计工具实现DevOpSec流程;

任职资格:

1、计算机、电子、信息安全及相关专业本科以上学历,工作年限3年以上;

2、熟悉web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案;

3、熟悉web应用架构,并有一定的Java、.Net、Python审计能力;

4、熟悉SDL安全开发流程,具有SDL落地实践经验;

5、熟悉安全/渗透测试的步骤、方法、流程,掌握常见安全测试工具的使用;

加分项:

1、熟悉移动平台漏洞挖掘技术,以及解决方案。

2、在安全类网站发表过安全漏洞者、在安全技术站点社区发表过文章

3、熟悉Devops流程和技术

公司福利

1、国家法定五险、住房公积金

2、多样的补充福利:各种节日福利,生日福利,团建活动等

3、国、内外免费机票福利

工作地址

上海市闵行区虹翔三路36号东航之家(2号航站楼附近)

简历发送至:[email protected](请注明来自FreeBuf)

来源:freebuf.com 2020-04-01 12:00:00 by: SixSixSix

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论