崗位職責(zé):1、負(fù)責(zé)公司業(yè)務(wù)系統(tǒng)的安全測(cè)試���、漏洞掃描等工作���,保障產(chǎn)品安全質(zhì)量����;2���、負(fù)責(zé)安全測(cè)試技術(shù)積累��,提升公司安全測(cè)試能力和效率����;3����、協(xié)助開(kāi)發(fā)等部門(mén)進(jìn)行漏洞修復(fù)和系統(tǒng)加固工作;4、跟蹤和分析業(yè)界最新安全漏洞�、發(fā)展趨勢(shì)和解決方案,引入業(yè)界安全測(cè)試***實(shí)踐��;5���、負(fù)責(zé)設(shè)計(jì)系統(tǒng)的安全測(cè)試框架和測(cè)試流程�,負(fù)責(zé)制定安全開(kāi)發(fā)規(guī)范�;6、對(duì)研發(fā)人員��、業(yè)務(wù)測(cè)試相關(guān)人員進(jìn)行安全規(guī)范培訓(xùn)���,提升規(guī)范的可實(shí)施性���。?任職要求:1、2年以上滲透測(cè)試�����、web應(yīng)用漏洞挖掘�、業(yè)務(wù)邏輯漏洞挖掘的實(shí)戰(zhàn)經(jīng)驗(yàn);?2���、熟悉常見(jiàn)的滲透測(cè)試流程和方法�����,如:信息收集���、漏洞掃描、漏洞驗(yàn)證�����、權(quán)限提升��;3�、熟悉主流的WEB安全工具,如:SqlMap��、wvs��、burpsuite等��,會(huì)自己編寫(xiě)測(cè)試腳本����;4���、熟悉常見(jiàn)的安全漏洞原理,如(SQLi��,XSS���,CSRF)���,能夠獨(dú)立挖掘web或移動(dòng)客戶端等安全漏洞;5�����、跟蹤國(guó)際/國(guó)內(nèi)安全社區(qū)的安全動(dòng)態(tài)�,進(jìn)行安全漏洞分析、研究與挖掘�����,并加以預(yù)警���;6�����、熟悉perl/python/ruby等一種腳本語(yǔ)言�,完成漏洞poc編寫(xiě);7�����、熟悉常見(jiàn)java框架���,具備java開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先考慮��;
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
