崗位職責(zé):
1���、負(fù)責(zé)WEB應(yīng)用以及移動(dòng)終端應(yīng)用的安全測(cè)試。
2��、持續(xù)的對(duì)網(wǎng)站��、APP等產(chǎn)品進(jìn)行漏洞挖掘�����。
3��、完成安全評(píng)估任務(wù)和評(píng)估報(bào)告的編寫工作����。
4����、推動(dòng)代碼安全審計(jì)�、安全掃描等����,提高安全測(cè)試的覆蓋率和效率。
5�、跟蹤安全動(dòng)態(tài),進(jìn)行安全漏洞分析�����、研究與挖掘��,及時(shí)進(jìn)行預(yù)警�。
6、協(xié)助做好信息安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)工作�����。
7����、新技術(shù)及標(biāo)準(zhǔn)規(guī)范的研究及采用。
任職要求:
1��、有安全測(cè)試工作經(jīng)驗(yàn)者優(yōu)先���。
2�、第三方漏洞平臺(tái)白帽子、發(fā)表過安全文章等優(yōu)先考慮��。
3����、精通OWASP安全測(cè)試框架,理解網(wǎng)絡(luò)�、應(yīng)用、數(shù)據(jù)等不同層面的安全關(guān)注點(diǎn)�。
4、熟練掌握多種常用安全測(cè)試工具(AppScan��、AWVS�����、BurpSuite�����、Metasploit���、sqlmap等)���,能夠搭建各類滲透測(cè)試的測(cè)試環(huán)境。
5���、精通WEB安全測(cè)試�����,如SQL注入�、XSS攻擊����、命令注入、CSRF攻擊�、上傳漏洞、解析漏洞��、業(yè)務(wù)邏輯漏洞等�����。
6�、了解JAVA、PHP���、JS等編程語言代碼�,掌握常用的代碼白盒安全掃描工具,可以對(duì)代碼進(jìn)行安全審計(jì)��。
7��、良好的文檔編寫能力�����,及一定的培訓(xùn)能力���。
0755-27858055
4000-520-598