岗位职责: |
1.熟练使用一定量的渗透测试工具,负责实施App,Web & |
系统服务器的安全性测试、渗透测试 |
2.对渗透测试中存在的网络安全问题进行及时修补与加固 |
3.响应公司发生的应急安全事件,对安全事件及时处理、 |
分析、报告、溯源 |
4.跟进业内以及第三方通报的最新安全漏洞,驱动业务团队修复和协助检验 |
5.开发工具进行线上的安全扫描 |
任职要求: |
1.大专及以上学历,计算机相关专业; |
2.熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、 |
危害、利用方式、测试方法及修复方案; |
3.熟悉电商业务常见的安全问题原理及解决方法; |
4.熟悉PHP、JAVA常用开发框架安全漏洞问题原理及解决方案; |
5.熟悉APP架构,包括部署架构,了解对APP安全开发生命周期管理; |
6.熟悉iOS和Android客户端和服务器端通信机制及防护技术; |
7.熟悉AWVS、Burpsuite等漏洞检测工具, |
能够以手工或结合工具的方式进行黑/白盒测试; |
8.熟悉一种或多种编程语言(如:Perl/Shell/Python等), |
可以开发简单测试脚本或安全工具; |
9.责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神, |
具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力, |
能严格要求自己并具备积极向上的精神; |
10.在Wooyun等著名白帽子类网站提交过安全漏洞者优先考虑
|