职位描述
岗位职责: 1.研究Web攻防技术,对业界前沿攻击和防御手法进行研究跟踪。 2.跟踪CVE漏洞及安全热点事件。 3.开展安全性测试并提出漏洞修复意见。 任职要求: 1.对常见的安全漏洞(web、系统)的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验(有独立渗透测试经验或在各漏洞平台上报过漏洞者优先) 2.精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞 3.能够自行跟踪新出的WEB攻击方式及原理分析 4.熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析 5.有一定代码编写能力 6.具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力 7.熟练掌握一门开发语言(如java、php、python等)并可开发简单工具 8.对移动安全有所了解,熟悉加固、反编译、漏洞挖掘及解决方案等 9.具有踏实的工作心态、良好的沟通能力和团队协作能力
