岗位职责:
1.对最新安全威胁进行跟踪和研究;
2.专注Web应用程序安全漏洞研究发掘;
3.安全服务项目实施。
任职要求:
1.至少精通一门脚本语言,可编写漏洞POC或EXP;
2.熟悉各种Web安全攻防技术,具有丰富的实战经验可独立完成渗透测试工作;
3.深入理解OWASP TOP 10 Web漏洞的原理及加固方法,能够进行测试、讲解、培训工作;
4.熟悉主流中间件的常见安全隐患及加固方式;
5.熟悉主流数据库(Mysql、Oracle、Mssql)语句,以及SQL注入漏洞手工注入测试及绕过方式;
6.熟练使用Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap、MSF等工具;
7.熟悉常见黑客攻击手法、原理、防护、绕过方法,包括但不限于:跨站/文件包含/命令执行等;
8.对Web安全有浓厚的兴趣和较强的独自钻研能力,有良好的团队精神。
优先考虑的条件:
1.具有CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先;
2.具有乙方安全公司服务经验者优先;
3.熟悉IOS安全者优先;
4.具有代码审计(java、php)经验者优先。