工作職責:負責對客戶大型應用系統(tǒng)的安全評估��、滲透測試���,撰寫滲透測試報告及相關(guān)說明文檔��,協(xié)助對滲透測試中存在的安全問題進行修補與加固�,必要時對客戶員工進行相關(guān)網(wǎng)安全培訓����。職位要求:1.?熟悉滲透測試步驟、方法�、流程,熟練掌握各種滲透測試工具����,精通常見安全攻防技術(shù):sql注入、xss�、文件上傳、文件包含���、命令執(zhí)行等漏洞��。2.?熟悉linux�����、unix�����、Windows�、oracle、J2EE等各種環(huán)境下WEB的安全配置與安全檢查及WEB漏洞防范����。3.?具有較強的溝通能力、團隊合作能力���、學習能力�����、文檔撰寫能力�。4����、正直、誠信��、敬業(yè),熱衷滲透和漏洞挖掘�����、信息系統(tǒng)安全事業(yè)����。5����、接收廣大計算機相關(guān)專業(yè)畢業(yè)生。優(yōu)先錄用條件:1�����、?有電信運營商等大型系統(tǒng)滲透測試經(jīng)驗優(yōu)先�����。2���、?有軟件開發(fā)經(jīng)驗并能用以解決實際問題者優(yōu)先��。3��、?有移動APP測試經(jīng)驗優(yōu)先����。4、?擅長挖掘業(yè)務邏輯問題優(yōu)先�。5、?對逆向領(lǐng)域有研究者優(yōu)先�����。
