職位描述:
1��、參與安全產(chǎn)品OneRASP的安全攻防需求開發(fā)
2、編寫OneRASP安全產(chǎn)品的滲透測(cè)試測(cè)試用例和測(cè)試方案���,對(duì)OneRASP的安全防護(hù)功能進(jìn)行系統(tǒng)全面測(cè)試
3�、指導(dǎo)開發(fā)人員如何進(jìn)行安全防護(hù)開發(fā)�����。
4����、跟蹤國內(nèi)外信息安全動(dòng)態(tài),及第三方通報(bào)的最新安全漏洞�,指導(dǎo)開發(fā)團(tuán)隊(duì)開發(fā)新的防護(hù)功能;
5�����、負(fù)責(zé)滲透測(cè)試工具的開發(fā)與定制
任職要求:
1.全日制本科及以上學(xué)歷���,計(jì)算機(jī)相關(guān)專業(yè),3年以上相關(guān)崗位工作經(jīng)驗(yàn)����;
2.熟悉常用的抓包和漏洞掃描工具����,如:wireshark��、NMAP��、NC����、reDuh、Hijack�、Appscan、Zap�����、AWVS等�����;
3.熟悉應(yīng)用程序�、windows、Linux/Unix操作系統(tǒng)和MySQL��、MSSQL、Oracle等主流數(shù)據(jù)庫的結(jié)構(gòu)及安全漏洞���,進(jìn)行普通注入時(shí)能夠熟練配合工具����;
4.熟悉常見腳本��、PHP����、JAVA語言及數(shù)據(jù)庫,能夠熟練應(yīng)用基本的WEB滲透手法如:sql注入��、xss�、文件上傳、文件包含����、命令執(zhí)行、目錄列表等弱點(diǎn)進(jìn)行滲透測(cè)試及惡意代碼檢測(cè)和分析��;
5.熟悉WEB滲透測(cè)試的步驟��、方法��、流程���,能夠自行進(jìn)行安全攻防測(cè)試��,并熟練掌握Metasploit以及各類測(cè)試工具��,了解其工作原理�;
6.掌握至少一門開發(fā)語言�����,能編寫相應(yīng)的安全工具����。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
