崗位職責(zé):1、2年以上安全測試工作經(jīng)驗�;2�����、熟悉JAVA/PHP等常見的web代碼,有滲透和逆向分析經(jīng)驗����,熟悉SQL注入���、XSS�、CSRF�����、URL跳轉(zhuǎn)���、釣魚�����、常見的web安全漏洞利用及修復(fù)工作;3��、熟練掌握多種常用安全測試工具(AppScan�����、AWVS�����、Burp?Suite��、Metasploit��、sqlmap等)����,了解OWASP,能夠搭建各類滲透測試的測試環(huán)境����;4�、具備好的文檔能力�,工作責(zé)任心強(qiáng),可勝任重復(fù)性工作,做事執(zhí)著�����,關(guān)注細(xì)節(jié);5�、具有較強(qiáng)學(xué)習(xí)能力和邏輯思維能力�;6��、良好的溝通表達(dá)能力�����,團(tuán)隊協(xié)作能力�����;7、具有良好的職業(yè)道德����。任職要求:1����、負(fù)責(zé)WEB應(yīng)用以及移動終端應(yīng)用的安全測試�;2��、編寫滲透測試報告和對客戶進(jìn)行信息安全培訓(xùn)����;3����、跟蹤國際/國內(nèi)安全社區(qū)的安全動態(tài),進(jìn)行安全漏洞分析、研究與挖掘����,并進(jìn)行預(yù)警����;4���、協(xié)助做好信息安全風(fēng)險應(yīng)急響應(yīng)工作���。5�����、完成安全評估任務(wù)和評估報告的編寫工作�;6、完成上級安排的其他工作���。
