工作職責(zé):
1�、負(fù)責(zé)安全項(xiàng)目的滲透測(cè)試工作并提供整改建議���;
2��、支持公司產(chǎn)品的研發(fā)��,提供安全建議�����;
3���、研究各種安全技術(shù),編寫和維護(hù)用于安全測(cè)試的攻擊工具�����、防御工具和分析工具��;
4、跟蹤國際/國內(nèi)安全社區(qū)的安全動(dòng)態(tài)���,進(jìn)行安全漏洞分析�、研究與挖掘����,并進(jìn)行預(yù)警。
崗位要求:
1�����、有志在信息安全行業(yè)發(fā)展并有所作為���;
2、熟悉windows��、linux平臺(tái)的攻擊技巧����,了解Apache、Nginx�、IIS等中間件漏洞;
3�����、具有WEB滲透測(cè)試,惡意代碼編寫檢測(cè)和分析能力��,熟練使用WVS�、burpsuite、Sqlmap�、Nessus、AppScan等常見安全測(cè)試工具�����;
4����、熟練使用python、ruby�����、perl����、shell等一種及以上腳本語言,能夠獨(dú)立編寫各類小工具優(yōu)先�;
5���、關(guān)注最新web應(yīng)用漏洞、系統(tǒng)漏洞���,并迅速掌握漏洞利用方法�����,能夠了解漏洞原理以及修復(fù)方法����;
6���、具有較強(qiáng)的學(xué)習(xí)能力�,文檔編寫能力��;
7����、熟悉常見腳本語言�����,能獨(dú)立編寫安全工具的優(yōu)先考慮;
8����、具有應(yīng)急響應(yīng)處理經(jīng)驗(yàn)者優(yōu)先考慮
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
