职位要求
岗位职责:
1. 负责日常WEB漏洞验证及漏洞通报材料编写,编写WEB漏洞检测脚本并验证
2. 负责对重大网络安保活动进行安全保障
3. 提供网络安全攻防技术及应急响应工作
4. 能完成WEB服务器的安全测试工作,产出渗透测试报告,根据发现的安全风险,定期给产品线进行安全赋能,提高产品的安全开发意识
5. 负责信息安全加固实施
6. 完成上级交付的其他工作
岗位要求:
1. 熟悉WEB端的常见攻击(包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入),掌握渗透测试基本流程
2. 熟悉使用安全测试工具,如:AppScan、AWVS、Nessus、BurpSuite、SqlMap等
3. 关注最新的web应用、系统的漏洞,并能深入了解漏洞原理
4. 至少能使用Python、Ruby、Perl、Go中一种语言编写渗透测试工具/脚本,辅助工作
5. 具备一定的源代码安全审计能力(PHP、C&C++)
6. 对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己
7. 对网络安全具有浓烈的兴趣,具有较强学习能力,善于思考问题
8. 工作严谨细致,有责任心
9. 逻辑思维清晰,独立性强,具备团队合作
找工作
心仪offer,入职涨薪
咨询顾问
