崗位職責(zé):能對(duì)各類網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)應(yīng)用的安全進(jìn)行評(píng)估、滲透測(cè)試;參與安全策略編制工作��,能對(duì)研發(fā)人員�、系統(tǒng)管理員及其他相關(guān)人員安全培訓(xùn)�����;能進(jìn)行信息系統(tǒng)外部安全審計(jì)�、內(nèi)部自查等安全工作�����;跟蹤國內(nèi)外的安全動(dòng)態(tài)���,對(duì)嚴(yán)重安全事件進(jìn)行快速響應(yīng)����。任職要求:對(duì)操作系統(tǒng)、網(wǎng)絡(luò)���、計(jì)算機(jī)數(shù)據(jù)安全有深刻理解��;熟悉攻防技術(shù)以及安全漏洞原理��,有過獨(dú)立分析漏洞的經(jīng)驗(yàn)���,有主機(jī)、網(wǎng)絡(luò)或Web安全滲透測(cè)試相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)�;熟練使用各種安全掃描,滲透工具�,掌握J(rèn)avaScript及IE、Chrome�����、FireFox等主流瀏覽器進(jìn)行XSS����、ClickJacking和CSRF對(duì)網(wǎng)站/服務(wù)器有敏銳洞察力���,可逆向出網(wǎng)站原始代碼或服務(wù)器環(huán)境架設(shè)方案,從而找到入手點(diǎn)�。熟悉基本服務(wù)器提權(quán),懂得基本溢出���,以及系統(tǒng)運(yùn)行的system/root權(quán)限程序利用�。精通端口掃描���、暴力破解�����、sql注入����、xss跨站腳本��、目錄遍歷��、文件上傳等攻擊技術(shù)特點(diǎn)并具備檢測(cè)能力;關(guān)注和了解最新web的漏洞�,有良好的漏洞獲取資源���,并能熟練利用這些漏洞���;對(duì)國內(nèi)外安全業(yè)界有較清楚的了解���,知道如何獲取行業(yè)信息。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
