崗位職責(zé):
??1、負(fù)責(zé)對客戶網(wǎng)絡(luò)�����、系統(tǒng)進(jìn)行web滲透測試、app滲透測試��、安全評估和安全加固�;
??2、能夠根據(jù)滲透測試結(jié)果�����,準(zhǔn)確及時出具滲透測試報告�;
??3�、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時,提供應(yīng)急響應(yīng)服務(wù)�����,協(xié)助用戶恢復(fù)系統(tǒng)及調(diào)查取證�����。
??崗位要求:
??1�����、熟悉asp,php、jsp等主流的Web安全技術(shù)��,包括SQL注入��、XSS��、CSRF��、命令執(zhí)行����、越權(quán)等常見的安全漏洞;
??2��、熟練掌握OWASP?TOP10漏洞的利用手法���,了解Apache�����、Nginx�����、IIS等中間件漏洞�����;
??3���、熟悉常用安全工具�,如:AppScan�、wvs、Burp?suite�����、Nmap�、Sqlmap等�。
??優(yōu)先考慮的條件:
??1、精通多種安全技術(shù)�,掌握或熟悉各種攻擊與防護(hù)技術(shù);
??2�、具有一定的編程能力,可以自己編寫簡單的攻擊和檢測程序���;
??3�����、有相關(guān)領(lǐng)域的研究成果者優(yōu)先考慮���;
??4����、在各漏洞提交平臺實際提交過高風(fēng)險漏洞優(yōu)先��;
??5�����、大專以上學(xué)歷����,至少半年至一年工作或項目經(jīng)驗。
