岗位职责:
1.挖掘WEB/APP程序中的安全漏洞,并提出加固建议;
2.负责应用安全检查和渗透测试等工作,并编写报告;
3.进行安全攻防技术研究;
技能要求
1.1-3年渗透测试经验;
2.精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
3.熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
4.熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用。
5.掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具;
6.掌握c/c++/c#/go等编程语言至少一种;