岗位职责
1、具备安全服务能力,能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告;
2、了解常见编程语言,至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本;
3、对安全有浓厚的兴趣,有独立挖掘、研究漏洞的经验;
4、良好的团队意识与抗压能力;
5、能够服从组织安排完成相关工作;
任职要求:
1、熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论和实验基础。
2、了解web攻击,掌握渗透测试基本流程,熟悉asp/asp.net/php/java代码防护;
3、了解常见WEB漏洞原理及修复方法,如:SQL注入、文件上传、XSS、CSRF等;
4、熟悉多重常用安全测试工具,如AppScan、AWVS、Nessus、BurpSuite、SqlMap等;
5、关注最新的web应用、系统的漏洞,并能深入了解漏洞原理;
6、对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己。
7、有安全工具开发经验, 编写过漏洞利用POC经验加分;有大型互联网企业安全工作经验加分;有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分;有大型CTF比赛获奖经历加分;有利用技术进行事件调查/追溯攻击者经历加分
邮件发送成功
订阅失败
您的订阅已超过上限,如需继续订阅,请在 订阅管理 中至少停用1条订阅。
查看地图
前往高德地图查看
使用微信“扫一扫”
打开网页后点击右上角“分享按钮