职位描述:
1、负责公司内部业务上线前后的渗透测试;
2、负责合作伙伴业务上线前后的渗透测试;
3、配合完成合规类安全检查;
4、支撑完成安全事件应急工作;
5、负责前沿技术的安全研究工作。
职位要求:
1、熟悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践;对各类web框架和操作系统的弱点有了解;
2、熟悉渗透测试及常用工具软件;
3、至少熟悉一门编程语言,有测试代码或脚本编写经验;
4、有浓厚的兴趣和较强的独自钻研能力,有良好的团队精神
5、责任心强,有较强的学习能力与工作能力,能承受一定的工作压力;
6、遵守法纪,无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。
7、网络安全相关工作经验2年以上。
收起