崗位職責(zé):
1���、能夠執(zhí)行相關(guān)的安全性(如漏洞掃描、弱口令校測��、滲透測試)等方面的測試工作�;
2、根據(jù)新產(chǎn)品立項(xiàng)��、開發(fā)文檔等�,編寫安全性測試計(jì)劃、測試方案��;
3���、搭建安全性測試環(huán)境�����,執(zhí)行測試�,對測試過程中發(fā)現(xiàn)的問題進(jìn)行詳細(xì)分析和準(zhǔn)確定位�����;對問題進(jìn)行跟蹤分析和匯報(bào)��,推動問題及時(shí)合理地修復(fù)和解決���,并撰寫測試報(bào)告��;
4�、提出對產(chǎn)品安全性進(jìn)一步改進(jìn)的建議;
5���、能夠參與外場測試工作��。
崗位要求:
1���、通信、網(wǎng)絡(luò)���、自動化�����、計(jì)算機(jī)相關(guān)專業(yè)�,本科及以上學(xué)歷,CET4及以上����;
2、精通Windows/Linux/Unix操作系統(tǒng)�����,熟悉主流網(wǎng)絡(luò)協(xié)議TCP/IP�、HTTP協(xié)議等,掌握MySQL�、MSSQL、Oracle等一種或多種主流數(shù)據(jù)庫結(jié)構(gòu)以及特殊性���;
3���、掌握安全漏洞發(fā)現(xiàn)和利用方法。有WEB滲透技能,有主機(jī)�����、網(wǎng)絡(luò)或Web安全滲透測試相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)者優(yōu)先����;
4、熟悉滲透測試的步驟�、方法�����、流程、熟練掌握各種滲透測試工具���;????
5�����、基本的Webshell獲取���,基本服務(wù)器提權(quán)����,懂得基本溢出�����,以及系統(tǒng)運(yùn)行的system/root權(quán)限程序利用���;
6��、具有較好的口頭表達(dá)能力和文字表達(dá)能力�。
