工作職責(zé):
1�����、負(fù)責(zé)對(duì)最新安全威脅進(jìn)行跟蹤和研究;
2����、專注Web應(yīng)用程序安全漏洞研究發(fā)掘;
3��、完成安全服務(wù)項(xiàng)目的實(shí)施和管理�。
任職資格:
1、學(xué)歷不限����,對(duì)web安全研究有濃厚的興趣和鉆研精神,具備良好的團(tuán)隊(duì)協(xié)作能力�����;
2�����、熟悉各種Web安全攻防技術(shù),具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)�����、可獨(dú)立完成滲透測(cè)試工作�;
3、深入理解OWASP?TOP?10?Web漏洞的原理及加固方法���,能夠進(jìn)行測(cè)試�、講解��、培訓(xùn)工作���;
4����、熟悉主流中間件的常見安全隱患及加固方式��;
5�、熟悉主流數(shù)據(jù)庫(Mysql��、Oracle����、Mssql)語句���,以及SQL注入漏洞手工注入測(cè)試及繞過方式;
6���、至少精通一門腳本語言�,可編寫漏洞POC或EXP��;
7�����、熟練使用Nessus����、Burpsuit、sqlmap����、appscan、AWVS��、nmap�、MSF等工具�;
8�、熟悉常見黑客攻擊手法、原理����、防護(hù)、繞過方法�����,包括但不限于:跨站/文件包含/命令執(zhí)行等���;
9����、具備CISSP�、CISP、CISA���、27001、PMP����、COBIT��、ITIL等安全認(rèn)證者優(yōu)先��;
10����、具備乙方安全公司服務(wù)經(jīng)驗(yàn)者優(yōu)先���;
11��、熟悉Android安全者優(yōu)先���;
12、具備代碼審計(jì)(java��、php)經(jīng)驗(yàn)者優(yōu)先���。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
