崗位職責:
1.????????負責WEB應(yīng)用以及移動終端應(yīng)用的安全測試�����,并持續(xù)的對網(wǎng)站、APP等產(chǎn)品進行漏洞挖掘
2.????????完成安全評估任務(wù)和評估報告的編寫工作
3.????????負責建立軟件安全開發(fā)周期�,保證軟件生命周期中的安全
4.????????推動代碼安全審計、安全掃描等��,提高安全測試的覆蓋率和效率
5.????????跟蹤安全動態(tài)�����,進行安全漏洞分析�����、研究與挖掘�����,及時進行預(yù)警
6.????????協(xié)助做好信息安全風險應(yīng)急響應(yīng)工作�����,新技術(shù)及標準規(guī)范的研究及采用
7.????????負責web安全測試技術(shù)的研究和培訓(xùn)安全測試工作���。
任職資格:
1.????????1-3年以上安全測試工作經(jīng)驗(技術(shù)優(yōu)秀者可不受限制)��;
2.????????掌握JAVA/Python等編程語言�����,掌握常用的代碼白盒安全掃描工具�,可以對代碼進行安全審計,能夠編寫poc和exp�����,有一定的逆向分析實踐經(jīng)驗�;
3.????????有滲透和逆向分析經(jīng)驗�,熟悉SQL注入、XSS�、CSRF、URL跳轉(zhuǎn)�、釣魚、常見的web安全漏洞利用及修復(fù)工作�;
4.????????熟練掌握多種常用安全測試工具(AppScan、AWVS�、Burp?Suite、Metasploit��、sqlmap等),了解OWASP����,能夠搭建各類滲透測試的測試環(huán)境;
5.????????熟悉內(nèi)網(wǎng)滲透及防護的常見手法�����,具備大型內(nèi)網(wǎng)的安全加固���、網(wǎng)絡(luò)梳理�����、調(diào)查分析及應(yīng)急響應(yīng)能力���,善于發(fā)現(xiàn)并防護釣魚、木馬及社會工程學(xué)攻擊�;
6.????????掌握多種安全行為的原理及其實現(xiàn)方法,能夠理解多種常用的攻擊原理及其實現(xiàn)方法��;
7.????????精通針對各類主流系統(tǒng)��,包括網(wǎng)絡(luò)設(shè)備����、操作系統(tǒng)����、數(shù)據(jù)庫及應(yīng)用系統(tǒng)的滲透方法�����,能夠熟練運用各種手段對系統(tǒng)實施有效的滲透�;
8.????????有較強的分析和解決問題能力、溝通能力和文檔編寫能力��,良好的工作態(tài)度�、職業(yè)道德�����、團隊合作意識,強烈的安全研究愿望和專注的研究能力��;???研發(fā)人員福利:?
???1�、五險一金?
???2、年底雙薪?
???3��、雙休��、享受國家法定假期?
???4、餐補����、話補?
???5、防暑降溫�、采暖補貼?
???6、值班津貼?
???7�、生日禮品、節(jié)日禮金?
???8�����、外地員工提供住宿?
???9����、年度薪資普調(diào)?
???10、定期體檢?
???11����、帶薪年假?
???12、年度旅游?
???13�����、優(yōu)秀員工及十年員工境外旅游?
???14��、免費外訓(xùn)及專業(yè)內(nèi)訓(xùn)?
???15、免費健身��、免費圖書借閱?
???16�、內(nèi)部推薦獎金?
???17、員工考取資質(zhì)證書報銷制度?
???18�、每年二次技能調(diào)薪?
???19、彈性工時?
???20�、技術(shù)創(chuàng)新獎金?
???21、研發(fā)項目獎金?
???22���、研發(fā)專項圖書購買基金?
???23����、接駁車和交通補助
