崗位職責(zé):1、在授權(quán)允許且規(guī)定的時(shí)間內(nèi)����,使用appscan或awvs等掃描器對(duì)目標(biāo)網(wǎng)站進(jìn)行漏洞掃描,并驗(yàn)證其中的漏洞是否為誤報(bào)�����;2、在授權(quán)允許且規(guī)定的時(shí)間內(nèi)�,完成對(duì)目標(biāo)網(wǎng)站進(jìn)行的滲透測(cè)試,包含漏洞挖掘���,并給出滲透測(cè)試報(bào)告�;3���、及時(shí)響應(yīng)各地市突發(fā)的安全事件����,每次事件處理完后編寫(xiě)相應(yīng)的應(yīng)急報(bào)告���;4、完成其他需要配合的項(xiàng)目或與滲透相關(guān)的事務(wù)�����。崗位要求:1�、具有良好的職業(yè)道德;2��、熟悉各大掃描器的使用;熟悉滲透測(cè)試及開(kāi)展?jié)B透測(cè)試的思路流程(黑盒測(cè)試����、灰盒測(cè)試、白盒測(cè)試等)�����;3�����、熟練掌握漏洞挖掘過(guò)程中使用的輔助工具(如BurpSuite,?SQLmap,?Nmap等)��,熟悉Python��、PHP等開(kāi)發(fā)語(yǔ)言�;4、熟悉常見(jiàn)的web漏洞及一些業(yè)務(wù)邏輯問(wèn)題(如SQL注入��,XSS���,CSRF等/任意用戶密碼修改�����,短信轟炸等)產(chǎn)生原理并能給出合理的修復(fù)建議���;5����、了解或熟悉移動(dòng)APP滲透測(cè)試及加固��;6�、有較好的溝通能力,熟練使用word進(jìn)行測(cè)試報(bào)告的撰寫(xiě)能力����;7、有向各安全平臺(tái)提交漏洞者優(yōu)先���。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
