崗位職責(zé):1、負(fù)責(zé)公司業(yè)務(wù)系統(tǒng)的安全測試�����、漏洞掃描等工作�����,保障產(chǎn)品安全質(zhì)量����;2�����、負(fù)責(zé)安全測試技術(shù)積累��,提升公司安全測試能力和效率����;3、協(xié)助開發(fā)等部門進(jìn)行漏洞修復(fù)和系統(tǒng)加固工作���;4����、跟蹤和分析業(yè)界最新安全漏洞�、發(fā)展趨勢和解決方案���,引入業(yè)界安全測試***實(shí)踐;5�����、負(fù)責(zé)設(shè)計(jì)系統(tǒng)的安全測試框架和測試流程��,負(fù)責(zé)制定安全開發(fā)規(guī)范����;6、對研發(fā)人員���、業(yè)務(wù)測試相關(guān)人員進(jìn)行安全規(guī)范培訓(xùn)����,提升規(guī)范的可實(shí)施性��。?任職要求:1�����、2年以上滲透測試、web應(yīng)用漏洞挖掘���、業(yè)務(wù)邏輯漏洞挖掘的實(shí)戰(zhàn)經(jīng)驗(yàn)�����;?2�、熟悉常見的滲透測試流程和方法���,如:信息收集、漏洞掃描���、漏洞驗(yàn)證��、權(quán)限提升����;3���、熟悉主流的WEB安全工具���,如:SqlMap、wvs��、burpsuite等,會自己編寫測試腳本���;4�、熟悉常見的安全漏洞原理�,如(SQLi,XSS��,CSRF)��,能夠獨(dú)立挖掘web或移動客戶端等安全漏洞���;5�、跟蹤國際/國內(nèi)安全社區(qū)的安全動態(tài)���,進(jìn)行安全漏洞分析���、研究與挖掘,并加以預(yù)警�����;6、熟悉perl/python/ruby等一種腳本語言��,完成漏洞poc編寫����;7、熟悉常見java框架�����,具備java開發(fā)經(jīng)驗(yàn)者優(yōu)先考慮����;
