第1篇 安全應用工程師崗位職責
應用安全測試工程師 oracle甲骨文 甲骨文(中國)軟件系統(tǒng)有限公司,oracle甲骨文,甲骨文,甲骨文(中國)軟件系統(tǒng),甲骨文中國,甲骨文北京 2年以上軟件測試工作經(jīng)驗,熟悉應用安全測試owasp,熟悉linux shell/ python,英語口語流利,base南京九龍湖。
department description
oracle is moving aggressively to offer customers a full range of cloud solutions including sales force automation, human resources, talent management, social networking, databases and java as part of the oracle cloud.
oracle’s strategy is to offer a broad portfolio of software and hardware products and services to enable public, private and hybrid clouds, enabling customers to choose the right approach for them. unlike competitors with narrow views of the cloud, oracle provides the broadest, most complete, and integrated cloud offerings in the industry.
responsibilities
as cloud security testing team, we are responsible for breaking things, in depth knowledge of cloud application security both web and mobile.
? perform cloud application security assessment, threat models, code reviews, etc.
? perform application penetration and security functional testing
? develop automation and processes to identify security flaws in code with java, python, perl
? develop mobile automation for iphone, android, and blackberry mobile applications
? report bugs and track for a resolution
? work with global development teams to build testing solutions and troubleshoot security issues in order to deliver product in high quality
requirements
? bs/ms in computer science, information security or related field
? 2+ years of developing web-based application (frontend preferred)
? solid object-orientated programming skills, especially in java is a plus
? 2+ years of experience in an application security
? strong background and knowledge in the application security domain (owasp, etc) secure coding, penetration testing and mobile platform and applications
? familiar with code review tool (i.e. fortify, etc.)
? knowledge of linux, javascript, python, perl, shell, xml, sql, and oracle database
? self-motivated with strong capability of fast learning
? good team player and good written and verbal communication skills
? previous software testing and automation experience is desired professional certifications a plus: ceh, cissp
? familiarity with oracle technologies is a plus (fusion apps, fusion middleware, oracle database...)
第2篇 安全應用軟件工程師崗位職責任職要求
安全應用軟件工程師崗位職責
崗位職責:
1、安全應用平臺軟件設計及開發(fā);
2、軟件開發(fā)文檔的編寫。
任職要求:
1、精通linux系統(tǒng)開發(fā),c/c++語言編程,編譯;
2、熟悉數(shù)據(jù)庫sql語言;
3、熟悉常用數(shù)據(jù)結構及算法;
4、能夠使用linux系統(tǒng)shell腳本完成系統(tǒng)的管理功能;
5、熟悉單元測試方法,有網(wǎng)絡安全產(chǎn)品開發(fā)經(jīng)驗者優(yōu)先;
6、有團隊協(xié)作精神,對自己的工作有強烈的責任感,能夠主動完善自己的工作。
第3篇 安全應用軟件工程師崗位職責
崗位職責:
1、負責信息系統(tǒng)安全等級測評和風險評估工作;
2、負責信息系統(tǒng)安全咨詢和安全服務;
3、信息安全技術和產(chǎn)品的跟蹤與研究;
4、相關安全事件的分析處置。
優(yōu)先條件:
1、具有滲透測試經(jīng)驗,一定的軟件編程經(jīng)驗或者逆向分析經(jīng)驗;
2、具有信息安全等級保護測評師,網(wǎng)絡、系統(tǒng)、數(shù)據(jù)庫、信息安全(如cisp)等方面認證;
3、具有信息安全服務類項目管理和團隊管理經(jīng)驗。
任職要求:
1、熟練掌握java/php/perl/python/javascript/linux shell等語言中的3種以上;
2、熟悉asp,php,jsp等主流的web安全技術,包括sql注入、xss、csrf等常見的安全漏洞利用;
3、熟練掌握mysql、oracle、db2、ms sql 等數(shù)據(jù)庫的2種以上;
4、了解常見黑客攻擊手段、原理以及防御辦法;
5、具有較好的文檔撰寫能力;
6、對安全技術研究有興趣,并能夠恪守安全職業(yè)道德;
7、 具有良好的團隊合作精神、溝通能力和責任心,學習能力強。
第4篇 安全應用開發(fā)工程師崗位職責
崗位職責:
1、進行android應用、框架的開發(fā)與維護;
2、參與新需求、新功能的架構設計,系統(tǒng)設計,獨立完成編碼、單元測試等的交付;
3、進行android安全(手機管家類應用)、手機功耗優(yōu)化、系統(tǒng)管控等業(yè)務、規(guī)則的開發(fā)與維護;
4、能夠分析第三方應用的異常等行為;
任職要求:
1、全日制統(tǒng)招本科及以上學習,計算機類相關專業(yè)背景,二年以上相關工作經(jīng)驗;
2、兩年以上android項目開發(fā)經(jīng)驗,具備扎實的java編程基礎;
3、熟練掌握android ui、框架以及底層架構,熟悉android sdk的應用程序開發(fā);
4、熟悉android應用、系統(tǒng)性能優(yōu)化(卡頓、掉幀等),能從應用或系統(tǒng)層面深入分析和定位功耗、內(nèi)存、穩(wěn)定系等問題的優(yōu)先考慮。
5、精通java語言,熟悉java多線程,網(wǎng)絡編程等相關知識;
6、具備良好的團隊合作意識,溝通良好,責任心強,能夠承擔一定的工作壓力;
7、具備良好的職業(yè)素養(yǎng),以及較強的學習和交流能力;
第5篇 安全應用工程師崗位職責任職要求
安全應用工程師崗位職責
崗位職責:
1、負責公司相關應用安全項目集成技術支持工作,收集、分析客戶需求,并根據(jù)客戶需求制定相應的技術解決方案;
2、負責為客戶撰寫系統(tǒng)技術設計方案建議書和投標書,負責技術方案講解及相關技術交流工作;
3、接受公司相關產(chǎn)品培訓,同時負責對公司其他人員(銷售人員、售前工程師、售后及研發(fā)工程師等)進行產(chǎn)品或技術培訓工作;
4、參與公司的投標項目,負責標書技術部分的編寫、應標、答疑等工作;
5、負責公司產(chǎn)品前期銷售線索/銷售機會的發(fā)現(xiàn)和跟蹤。
任職要求:
1、大學本科或以上學歷,計算機軟硬件、通信、網(wǎng)絡等相關專業(yè),3年或以上系統(tǒng)集成工作經(jīng)驗;
2、了解或熟悉系統(tǒng)集成項目過程, 熟悉主流的計算機系統(tǒng)、網(wǎng)絡安全、應用安全設備或產(chǎn)品,承擔過相應的售前技術支持工作;
3、具有扎實的計算機基礎知識(網(wǎng)絡及通信協(xié)議、主機系統(tǒng)、安全、數(shù)據(jù)庫等);
4、熟悉信息安全等級保護相關要求;
5、思路敏捷、視野開闊、善于溝通交流,語言和書面表達能力強,具有良好的團對精神和協(xié)調(diào)能力;
6、人品良好,敬業(yè)愛崗,具有高度的責任心和自律性,刻苦耐勞,認真細心、有恒心,能夠承受壓力,愿意與公司共同長期發(fā)展;
7、了解應用安全基礎知識、熟悉安全密碼理論、算法;
8、擁有數(shù)據(jù)防泄漏、手機終端安全、虛擬化安全解決方案經(jīng)驗者優(yōu)先、具備能源安全行業(yè)從業(yè)經(jīng)驗者優(yōu)先;
9、擁有cissp/cisp證書者優(yōu)先。
安全應用工程師崗位