崗位職責(zé):1���、負責(zé)web應(yīng)用和移動APP的安全測試,引導(dǎo)和輔助開發(fā)人員修復(fù)安全問題;2、負責(zé)web應(yīng)用和移動APP的安全測試方案、安全測試執(zhí)行工作�、安全測試報告編寫���;3�、參與部分相關(guān)的?code?review?工作����;4、負責(zé)web應(yīng)用和移動APP安全測試技術(shù)的研究和培訓(xùn)工作�����。任職要求:1.?具備三年以上�,大中型互聯(lián)網(wǎng)企業(yè)或IT企業(yè)網(wǎng)絡(luò)系統(tǒng)、大型數(shù)據(jù)中心��、網(wǎng)絡(luò)安全體系的架構(gòu)規(guī)劃、設(shè)計���、實施���、維護經(jīng)驗,有大型網(wǎng)絡(luò)項目管理經(jīng)驗�;2.?熟悉常見Web漏洞及其攻擊技術(shù)��,如SQL注入���、XSS��、代碼執(zhí)行���、文件包含等,了解OWASP?Top10;3.?熟悉國內(nèi)外主流相關(guān)滲透��、漏掃工具��,如:?Nessus�、Nmap、AWVS�����、Burp、Metasploit�、Appscan等;4.?具備軟件測試基本知識(軟件質(zhì)量管理基礎(chǔ)知識���,軟件測試概念�,軟件測試標準�����,軟件測試技術(shù)及方法)��;5.?熟悉WEB滲透測試的步驟��、方法���、流程�,能夠自行進行安全測試�����;6.對網(wǎng)絡(luò)安全體系有深入了解�����,有網(wǎng)絡(luò)安全事件的緊急處置經(jīng)驗和能力,熟悉各類網(wǎng)絡(luò)安全產(chǎn)品體系���。7.?認真���、負責(zé),具有良好的溝通�����、表達能力和問題解決能力��,團隊合作精神�;8.?熟悉Android和iOS安全機制和安全測試方法者優(yōu)先�。
