工作职责
1、针对公司Web系统定制安全测试方案、编写安全测试用例和并执行安全测试等具体工作;
2、分析具体Web安全问题并提供解决方法,引导和辅助开发人员修复相应的问题;
3、可能参与部分代码的安全审计工作。
任职要求:
1、精通各种web漏洞及其利用方法,可熟练运用多种漏洞扫描或渗透工具,有渗透经验者优先;
2、了解Linux/Windows系统,了解TCP/IP以及相关网络知识;
3、具备一定的编程能力,可通过编写脚本的方式提高工作效率;
三年以上的web安全开发或者测试经验,对WEB漏洞有较强发现能力;
4、熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境;
5、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
6、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透;
1、针对公司Web系统定制安全测试方案、编写安全测试用例和并执行安全测试等具体工作;
2、分析具体Web安全问题并提供解决方法,引导和辅助开发人员修复相应的问题;
3、可能参与部分代码的安全审计工作。
任职要求:
1、精通各种web漏洞及其利用方法,可熟练运用多种漏洞扫描或渗透工具,有渗透经验者优先;
2、了解Linux/Windows系统,了解TCP/IP以及相关网络知识;
3、具备一定的编程能力,可通过编写脚本的方式提高工作效率;
三年以上的web安全开发或者测试经验,对WEB漏洞有较强发现能力;
4、熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境;
5、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
6、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透;
