- 目錄
第1篇 安全應(yīng)用工程師崗位職責(zé)
應(yīng)用安全測試工程師 oracle甲骨文 甲骨文(中國)軟件系統(tǒng)有限公司,oracle甲骨文,甲骨文,甲骨文(中國)軟件系統(tǒng),甲骨文中國,甲骨文北京 2年以上軟件測試工作經(jīng)驗(yàn),熟悉應(yīng)用安全測試owasp,熟悉linux shell/ python,英語口語流利,base南京九龍湖。
department description
oracle is moving aggressively to offer customers a full range of cloud solutions including sales force automation, human resources, talent management, social networking, databases and java as part of the oracle cloud.
oracle’s strategy is to offer a broad portfolio of software and hardware products and services to enable public, private and hybrid clouds, enabling customers to choose the right approach for them. unlike competitors with narrow views of the cloud, oracle provides the broadest, most complete, and integrated cloud offerings in the industry.
responsibilities
as cloud security testing team, we are responsible for breaking things, in depth knowledge of cloud application security both web and mobile.
? perform cloud application security assessment, threat models, code reviews, etc.
? perform application penetration and security functional testing
? develop automation and processes to identify security flaws in code with java, python, perl
? develop mobile automation for iphone, android, and blackberry mobile applications
? report bugs and track for a resolution
? work with global development teams to build testing solutions and troubleshoot security issues in order to deliver product in high quality
requirements
? bs/ms in computer science, information security or related field
? 2+ years of developing web-based application (frontend preferred)
? solid object-orientated programming skills, especially in java is a plus
? 2+ years of experience in an application security
? strong background and knowledge in the application security domain (owasp, etc) secure coding, penetration testing and mobile platform and applications
? familiar with code review tool (i.e. fortify, etc.)
? knowledge of linux, javascript, python, perl, shell, xml, sql, and oracle database
? self-motivated with strong capability of fast learning
? good team player and good written and verbal communication skills
? previous software testing and automation experience is desired professional certifications a plus: ceh, cissp
? familiarity with oracle technologies is a plus (fusion apps, fusion middleware, oracle database...)
第2篇 安全應(yīng)用軟件工程師崗位職責(zé)任職要求
安全應(yīng)用軟件工程師崗位職責(zé)
崗位職責(zé):
1、安全應(yīng)用平臺軟件設(shè)計(jì)及開發(fā);
2、軟件開發(fā)文檔的編寫。
任職要求:
1、精通linux系統(tǒng)開發(fā),c/c++語言編程,編譯;
2、熟悉數(shù)據(jù)庫sql語言;
3、熟悉常用數(shù)據(jù)結(jié)構(gòu)及算法;
4、能夠使用linux系統(tǒng)shell腳本完成系統(tǒng)的管理功能;
5、熟悉單元測試方法,有網(wǎng)絡(luò)安全產(chǎn)品開發(fā)經(jīng)驗(yàn)者優(yōu)先;
6、有團(tuán)隊(duì)協(xié)作精神,對自己的工作有強(qiáng)烈的責(zé)任感,能夠主動完善自己的工作。
第3篇 安全應(yīng)用工程師崗位職責(zé)任職要求
安全應(yīng)用工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)公司相關(guān)應(yīng)用安全項(xiàng)目集成技術(shù)支持工作,收集、分析客戶需求,并根據(jù)客戶需求制定相應(yīng)的技術(shù)解決方案;
2、負(fù)責(zé)為客戶撰寫系統(tǒng)技術(shù)設(shè)計(jì)方案建議書和投標(biāo)書,負(fù)責(zé)技術(shù)方案講解及相關(guān)技術(shù)交流工作;
3、接受公司相關(guān)產(chǎn)品培訓(xùn),同時(shí)負(fù)責(zé)對公司其他人員(銷售人員、售前工程師、售后及研發(fā)工程師等)進(jìn)行產(chǎn)品或技術(shù)培訓(xùn)工作;
4、參與公司的投標(biāo)項(xiàng)目,負(fù)責(zé)標(biāo)書技術(shù)部分的編寫、應(yīng)標(biāo)、答疑等工作;
5、負(fù)責(zé)公司產(chǎn)品前期銷售線索/銷售機(jī)會的發(fā)現(xiàn)和跟蹤。
任職要求:
1、大學(xué)本科或以上學(xué)歷,計(jì)算機(jī)軟硬件、通信、網(wǎng)絡(luò)等相關(guān)專業(yè),3年或以上系統(tǒng)集成工作經(jīng)驗(yàn);
2、了解或熟悉系統(tǒng)集成項(xiàng)目過程, 熟悉主流的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)安全、應(yīng)用安全設(shè)備或產(chǎn)品,承擔(dān)過相應(yīng)的售前技術(shù)支持工作;
3、具有扎實(shí)的計(jì)算機(jī)基礎(chǔ)知識(網(wǎng)絡(luò)及通信協(xié)議、主機(jī)系統(tǒng)、安全、數(shù)據(jù)庫等);
4、熟悉信息安全等級保護(hù)相關(guān)要求;
5、思路敏捷、視野開闊、善于溝通交流,語言和書面表達(dá)能力強(qiáng),具有良好的團(tuán)對精神和協(xié)調(diào)能力;
6、人品良好,敬業(yè)愛崗,具有高度的責(zé)任心和自律性,刻苦耐勞,認(rèn)真細(xì)心、有恒心,能夠承受壓力,愿意與公司共同長期發(fā)展;
7、了解應(yīng)用安全基礎(chǔ)知識、熟悉安全密碼理論、算法;
8、擁有數(shù)據(jù)防泄漏、手機(jī)終端安全、虛擬化安全解決方案經(jīng)驗(yàn)者優(yōu)先、具備能源安全行業(yè)從業(yè)經(jīng)驗(yàn)者優(yōu)先;
9、擁有cissp/cisp證書者優(yōu)先。
安全應(yīng)用工程師崗位
第4篇 安全應(yīng)用開發(fā)工程師崗位職責(zé)
崗位職責(zé):
1、進(jìn)行android應(yīng)用、框架的開發(fā)與維護(hù);
2、參與新需求、新功能的架構(gòu)設(shè)計(jì),系統(tǒng)設(shè)計(jì),獨(dú)立完成編碼、單元測試等的交付;
3、進(jìn)行android安全(手機(jī)管家類應(yīng)用)、手機(jī)功耗優(yōu)化、系統(tǒng)管控等業(yè)務(wù)、規(guī)則的開發(fā)與維護(hù);
4、能夠分析第三方應(yīng)用的異常等行為;
任職要求:
1、全日制統(tǒng)招本科及以上學(xué)習(xí),計(jì)算機(jī)類相關(guān)專業(yè)背景,二年以上相關(guān)工作經(jīng)驗(yàn);
2、兩年以上android項(xiàng)目開發(fā)經(jīng)驗(yàn),具備扎實(shí)的java編程基礎(chǔ);
3、熟練掌握android ui、框架以及底層架構(gòu),熟悉android sdk的應(yīng)用程序開發(fā);
4、熟悉android應(yīng)用、系統(tǒng)性能優(yōu)化(卡頓、掉幀等),能從應(yīng)用或系統(tǒng)層面深入分析和定位功耗、內(nèi)存、穩(wěn)定系等問題的優(yōu)先考慮。
5、精通java語言,熟悉java多線程,網(wǎng)絡(luò)編程等相關(guān)知識;
6、具備良好的團(tuán)隊(duì)合作意識,溝通良好,責(zé)任心強(qiáng),能夠承擔(dān)一定的工作壓力;
7、具備良好的職業(yè)素養(yǎng),以及較強(qiáng)的學(xué)習(xí)和交流能力;
第5篇 安全應(yīng)用軟件工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)信息系統(tǒng)安全等級測評和風(fēng)險(xiǎn)評估工作;
2、負(fù)責(zé)信息系統(tǒng)安全咨詢和安全服務(wù);
3、信息安全技術(shù)和產(chǎn)品的跟蹤與研究;
4、相關(guān)安全事件的分析處置。
優(yōu)先條件:
1、具有滲透測試經(jīng)驗(yàn),一定的軟件編程經(jīng)驗(yàn)或者逆向分析經(jīng)驗(yàn);
2、具有信息安全等級保護(hù)測評師,網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、信息安全(如cisp)等方面認(rèn)證;
3、具有信息安全服務(wù)類項(xiàng)目管理和團(tuán)隊(duì)管理經(jīng)驗(yàn)。
任職要求:
1、熟練掌握java/php/perl/python/javascript/linux shell等語言中的3種以上;
2、熟悉asp,php,jsp等主流的web安全技術(shù),包括sql注入、xss、csrf等常見的安全漏洞利用;
3、熟練掌握mysql、oracle、db2、ms sql 等數(shù)據(jù)庫的2種以上;
4、了解常見黑客攻擊手段、原理以及防御辦法;
5、具有較好的文檔撰寫能力;
6、對安全技術(shù)研究有興趣,并能夠恪守安全職業(yè)道德;
7、 具有良好的團(tuán)隊(duì)合作精神、溝通能力和責(zé)任心,學(xué)習(xí)能力強(qiáng)。