崗位職責(zé):1、負責(zé)web應(yīng)用和移動APP的安全測試,引導(dǎo)和輔助開發(fā)人員修復(fù)安全問題;2、負責(zé)web應(yīng)用和移動APP的安全測試方案、安全測試執(zhí)行工作、安全測試報告編寫;3、參與部分相關(guān)的?code?review?工作;4、負責(zé)web應(yīng)用和移動APP安全測試技術(shù)的研究和培訓(xùn)工作。任職要求:1.?具備三年以上,大中型互聯(lián)網(wǎng)企業(yè)或IT企業(yè)網(wǎng)絡(luò)系統(tǒng)、大型數(shù)據(jù)中心、網(wǎng)絡(luò)安全體系的架構(gòu)規(guī)劃、設(shè)計、實施、維護經(jīng)驗,有大型網(wǎng)絡(luò)項目管理經(jīng)驗;2.?熟悉常見Web漏洞及其攻擊技術(shù),如SQL注入、XSS、代碼執(zhí)行、文件包含等,了解OWASP?Top10;3.?熟悉國內(nèi)外主流相關(guān)滲透、漏掃工具,如:?Nessus、Nmap、AWVS、Burp、Metasploit、Appscan等;4.?具備軟件測試基本知識(軟件質(zhì)量管理基礎(chǔ)知識,軟件測試概念,軟件測試標準,軟件測試技術(shù)及方法);5.?熟悉WEB滲透測試的步驟、方法、流程,能夠自行進行安全測試;6.對網(wǎng)絡(luò)安全體系有深入了解,有網(wǎng)絡(luò)安全事件的緊急處置經(jīng)驗和能力,熟悉各類網(wǎng)絡(luò)安全產(chǎn)品體系。7.?認真、負責(zé),具有良好的溝通、表達能力和問題解決能力,團隊合作精神;8.?熟悉Android和iOS安全機制和安全測試方法者優(yōu)先。