神州数码安全服务工程师(J18222)
社招全职地点:上海 | 杭州状态:招聘
任职要求
1、熟练使用主流渗透测试和扫描工具,如XRAY、 AppScan/Awvs、burp,sqlmap等; 2、了解OWASP安全测试框架,理解网络、应用、数据等不同层面的安全关注点; 3、渗透思路清晰,具备独立WEB渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行/业务逻辑漏洞等漏洞利用方法; 4、具备一定的应急响应,漏洞扫描,基线核查能力; 5、 熟悉主流安全技术及安全厂商产品。如态势感知、全流量设备、防火墙、WAF等; 6、具备独立的安全日志分析、应急响应、安全设备运营能力; 7、本科及以上相关专业。 8、具备安全行业证书优先考虑 9、能接受出差或者驻场
工作职责
1、负责参与信息安全项目的评估、咨询及设计 2、负责攻击/渗透/安全扫描领域和安全运维方面新技术的跟踪研究和验证测试 3、安服项目售前技术相关工作(需求了解,方案撰写) 4、负责安全相关项目的执行和交付,可独立完成安全服务工作,包括但不仅限于:漏洞扫描、渗透测试、基线核查,应急响应等;
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
SQL+
https://liaoxuefeng.com/books/sql/introduction/index.html
什么是SQL?简单地说,SQL就是访问和处理关系数据库的计算机标准语言。
https://sqlbolt.com/
Learn SQL with simple, interactive exercises.
https://www.youtube.com/watch?v=p3qvj9hO_Bo
In this video we will cover everything you need to know about SQL in only 60 minutes.
相关职位
社招3年以上
1. 负责研发和设计内部安全服务和安全工具(如审计系统、运营系统、分级分类系统)。 2. 负责解决安全系统中遇到的技术难题,能够快速定位/分析/处置事件。 3. 参与安全开发生命周期SDL的体系建设与推广。 4. 参与数据安全项目建设(如数据安全网关、反爬虫),持续性对抗分析,推动策略优化。
更新于 2025-07-23
社招3年以上A158416
1、负责千亿级别海量数据的管理,包括数据的存储,数据处理,数据安全,数据校验等等; 2、负责数据链路基建的研发,追求极致的处理速度,达到百万QPS的处理能力; 3、大规模数据的分析以及可视化的建设,从数据中挖掘出影响模型训练结果的可能因素,从而帮助模型训练改进; 4、与算法同学深度合作,加速训练数据的获取,提升数据质量,支持模型结果数据评测,打造数据闭环; 5、支持数据分析和数据可视化工作,降低数据的获取门槛,提升数据的使用价值。
更新于 2024-04-22
实习阿里云2026届
1、负责云计算领域端到端解决方案的设计和交付,主导系统集成、工程问题的处理与闭环,确保项目的成功交付以及客户满意; 2、负责云上系统的运维,主导业务系统监控和故障处理,通过自动诊断等手段,确保云服务的稳定运行,并持续提升用户体验和产品能力; 3、基于客户业务场景的解决方案设计,通过工具化等手段快速对云上客户问题进行分析和解决,提升客户满意度; 4、基于产品及解决方案的演进,为客户提供的服务方案设计,实现公共云/混合云/专有云等低成本、高质量的交付与维护; 5、负责工具体系的设计与开发,构建面向未来的交付、运维和服务平台; 6、对客户问题归纳总结,沉淀体系化工具平台,理解客户业务场景,推动产品和服务改进。
更新于 2025-06-17