崗位職責(zé):1、2年以上安全測(cè)試工作經(jīng)驗(yàn)�;2、熟悉JAVA/PHP等常見(jiàn)的web代碼,有滲透和逆向分析經(jīng)驗(yàn)�,熟悉SQL注入、XSS�、CSRF、URL跳轉(zhuǎn)����、釣魚(yú)、常見(jiàn)的web安全漏洞利用及修復(fù)工作�;3、熟練掌握多種常用安全測(cè)試工具(AppScan、AWVS��、Burp?Suite�����、Metasploit�����、sqlmap等)����,了解OWASP,能夠搭建各類滲透測(cè)試的測(cè)試環(huán)境��;4���、具備好的文檔能力��,工作責(zé)任心強(qiáng)����,可勝任重復(fù)性工作��,做事執(zhí)著,關(guān)注細(xì)節(jié)���;5���、具有較強(qiáng)學(xué)習(xí)能力和邏輯思維能力;6�����、良好的溝通表達(dá)能力��,團(tuán)隊(duì)協(xié)作能力�����;7����、具有良好的職業(yè)道德����。任職要求:1、負(fù)責(zé)WEB應(yīng)用以及移動(dòng)終端應(yīng)用的安全測(cè)試��;2、編寫(xiě)滲透測(cè)試報(bào)告和對(duì)客戶進(jìn)行信息安全培訓(xùn)����;3、跟蹤國(guó)際/國(guó)內(nèi)安全社區(qū)的安全動(dòng)態(tài)�����,進(jìn)行安全漏洞分析���、研究與挖掘�,并進(jìn)行預(yù)警���;4��、協(xié)助做好信息安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)工作��。5�����、完成安全評(píng)估任務(wù)和評(píng)估報(bào)告的編寫(xiě)工作��;6���、完成上級(jí)安排的其他工作�。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
