崗位職責(zé):
??1����、負(fù)責(zé)客戶現(xiàn)場(chǎng)的web應(yīng)用滲透及移動(dòng)應(yīng)用滲透,并提出合理修復(fù)意見���;
??2����、跟蹤各類安全動(dòng)態(tài)�����,進(jìn)行安全漏洞分析�,并進(jìn)行預(yù)警;
??3、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)�,提供應(yīng)急響應(yīng)服務(wù),分析事件原因����,協(xié)助客戶恢復(fù)系統(tǒng)業(yè)務(wù);
??4���、針對(duì)客戶網(wǎng)絡(luò)架構(gòu)��,建議合理的網(wǎng)絡(luò)安全解決方案�����。
??崗位要求:
??1�、熟悉asp�����、php��、jsp等主流的Web安全技術(shù)�,包括SQL注入��、XSS、CSRF�、命令執(zhí)行、越權(quán)等常見的安全漏洞����;
??2、熟練掌握OWASP?TOP10漏洞的利用手法��,了解Apache��、Nginx����、IIS等中間件漏洞;
??3����、熟悉常用安全工具,如:AppScan����、wvs、Burp?suite���、Nmap���、Sqlmap等���。
??優(yōu)先考慮的條件:
??1、精通多種安全技術(shù)����,掌握或熟悉各種攻擊與防護(hù)技術(shù);
??2�、具有一定的編程能力,可以自己編寫簡(jiǎn)單的攻擊和檢測(cè)程序��;
??3�����、有相關(guān)領(lǐng)域的研究成果者優(yōu)先考慮����;
??4、在各漏洞提交平臺(tái)實(shí)際提交過(guò)高風(fēng)險(xiǎn)漏洞優(yōu)先�;
??5、大專及以上學(xué)歷��,二年及以上工作或項(xiàng)目經(jīng)驗(yàn)����。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
