崗位職責:能對各類網(wǎng)絡(luò)平臺����、業(yè)務(wù)應(yīng)用的安全進行評估�����、滲透測試����;參與安全策略編制工作,能對研發(fā)人員�����、系統(tǒng)管理員及其他相關(guān)人員安全培訓����;能進行信息系統(tǒng)外部安全審計、內(nèi)部自查等安全工作�����;跟蹤國內(nèi)外的安全動態(tài)���,對嚴重安全事件進行快速響應(yīng)����。任職要求:對操作系統(tǒng)�、網(wǎng)絡(luò)、計算機數(shù)據(jù)安全有深刻理解��;熟悉攻防技術(shù)以及安全漏洞原理���,有過獨立分析漏洞的經(jīng)驗����,有主機、網(wǎng)絡(luò)或Web安全滲透測試相關(guān)項目實施經(jīng)驗�;熟練使用各種安全掃描,滲透工具�����,掌握JavaScript及IE��、Chrome�、FireFox等主流瀏覽器進行XSS、ClickJacking和CSRF對網(wǎng)站/服務(wù)器有敏銳洞察力���,可逆向出網(wǎng)站原始代碼或服務(wù)器環(huán)境架設(shè)方案���,從而找到入手點。熟悉基本服務(wù)器提權(quán)���,懂得基本溢出��,以及系統(tǒng)運行的system/root權(quán)限程序利用��。精通端口掃描����、暴力破解�����、sql注入�、xss跨站腳本、目錄遍歷�����、文件上傳等攻擊技術(shù)特點并具備檢測能力;關(guān)注和了解最新web的漏洞�,有良好的漏洞獲取資源,并能熟練利用這些漏洞��;對國內(nèi)外安全業(yè)界有較清楚的了解�����,知道如何獲取行業(yè)信息�����。
