工作職責:
1、負責安全項目的滲透測試工作并提供整改建議;
2、支持公司產(chǎn)品的研發(fā)�,提供安全建議���;
3、研究各種安全技術(shù)����,編寫和維護用于安全測試的攻擊工具、防御工具和分析工具�;
4、跟蹤國際/國內(nèi)安全社區(qū)的安全動態(tài)�,進行安全漏洞分析、研究與挖掘�����,并進行預(yù)警���。
崗位要求:
1�、有志在信息安全行業(yè)發(fā)展并有所作為�;
2、熟悉windows���、linux平臺的攻擊技巧��,了解Apache���、Nginx��、IIS等中間件漏洞����;
3����、具有WEB滲透測試,惡意代碼編寫檢測和分析能力�����,熟練使用WVS�����、burpsuite��、Sqlmap��、Nessus���、AppScan等常見安全測試工具�����;
4���、熟練使用python、ruby��、perl��、shell等一種及以上腳本語言�,能夠獨立編寫各類小工具優(yōu)先;
5�、關(guān)注最新web應(yīng)用漏洞、系統(tǒng)漏洞��,并迅速掌握漏洞利用方法�����,能夠了解漏洞原理以及修復(fù)方法����;
6、具有較強的學習能力,文檔編寫能力��;
7����、熟悉常見腳本語言,能獨立編寫安全工具的優(yōu)先考慮�����;
8���、具有應(yīng)急響應(yīng)處理經(jīng)驗者優(yōu)先考慮
