職位描述:
1�、參與安全產品OneRASP的安全攻防需求開發(fā)
2、編寫OneRASP安全產品的滲透測試測試用例和測試方案�,對OneRASP的安全防護功能進行系統(tǒng)全面測試
3、指導開發(fā)人員如何進行安全防護開發(fā)�����。
4、跟蹤國內外信息安全動態(tài)��,及第三方通報的最新安全漏洞���,指導開發(fā)團隊開發(fā)新的防護功能�;
5���、負責滲透測試工具的開發(fā)與定制
任職要求:
1.全日制本科及以上學歷�,計算機相關專業(yè)����,3年以上相關崗位工作經驗;
2.熟悉常用的抓包和漏洞掃描工具��,如:wireshark�����、NMAP��、NC�����、reDuh、Hijack�、Appscan、Zap�����、AWVS等�;
3.熟悉應用程序�、windows、Linux/Unix操作系統(tǒng)和MySQL�、MSSQL、Oracle等主流數(shù)據(jù)庫的結構及安全漏洞��,進行普通注入時能夠熟練配合工具����;
4.熟悉常見腳本、PHP�����、JAVA語言及數(shù)據(jù)庫�,能夠熟練應用基本的WEB滲透手法如:sql注入�、xss�����、文件上傳���、文件包含�����、命令執(zhí)行�����、目錄列表等弱點進行滲透測試及惡意代碼檢測和分析����;
5.熟悉WEB滲透測試的步驟����、方法、流程�,能夠自行進行安全攻防測試,并熟練掌握Metasploit以及各類測試工具���,了解其工作原理��;
6.掌握至少一門開發(fā)語言�,能編寫相應的安全工具。
