崗位職責(zé):1����、負(fù)責(zé)web應(yīng)用和移動(dòng)APP的安全測(cè)試��,引導(dǎo)和輔助開發(fā)人員修復(fù)安全問題����;2�����、負(fù)責(zé)web應(yīng)用和移動(dòng)APP的安全測(cè)試方案�、安全測(cè)試執(zhí)行工作、安全測(cè)試報(bào)告編寫�;3、參與部分相關(guān)的?code?review?工作���;4�、負(fù)責(zé)web應(yīng)用和移動(dòng)APP安全測(cè)試技術(shù)的研究和培訓(xùn)工作����。任職要求:1.?具備三年以上,大中型互聯(lián)網(wǎng)企業(yè)或IT企業(yè)網(wǎng)絡(luò)系統(tǒng)����、大型數(shù)據(jù)中心����、網(wǎng)絡(luò)安全體系的架構(gòu)規(guī)劃���、設(shè)計(jì)�、實(shí)施�����、維護(hù)經(jīng)驗(yàn)�����,有大型網(wǎng)絡(luò)項(xiàng)目管理經(jīng)驗(yàn)���;2.?熟悉常見Web漏洞及其攻擊技術(shù)���,如SQL注入��、XSS����、代碼執(zhí)行����、文件包含等,了解OWASP?Top10��;3.?熟悉國內(nèi)外主流相關(guān)滲透��、漏掃工具���,如:?Nessus��、Nmap�、AWVS��、Burp����、Metasploit、Appscan等�����;4.?具備軟件測(cè)試基本知識(shí)(軟件質(zhì)量管理基礎(chǔ)知識(shí)����,軟件測(cè)試概念�����,軟件測(cè)試標(biāo)準(zhǔn)�,軟件測(cè)試技術(shù)及方法)�����;5.?熟悉WEB滲透測(cè)試的步驟�����、方法�����、流程�����,能夠自行進(jìn)行安全測(cè)試���;6.對(duì)網(wǎng)絡(luò)安全體系有深入了解,有網(wǎng)絡(luò)安全事件的緊急處置經(jīng)驗(yàn)和能力���,熟悉各類網(wǎng)絡(luò)安全產(chǎn)品體系�。7.?認(rèn)真、負(fù)責(zé)����,具有良好的溝通、表達(dá)能力和問題解決能力����,團(tuán)隊(duì)合作精神;8.?熟悉Android和iOS安全機(jī)制和安全測(cè)試方法者優(yōu)先��。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
