诚聘优秀人士加入我们的团队
工作职责:
1.支持本地项目进行渗透测试(主要针对WEB系统);
2.负责应用系统和app的上线前代码审计与安全测试,发现安全漏洞;
3.安全事件应急响应、取证与溯源;
4.负责Java、C/C++等开发安全规范的制定、培训等;
5.协助支持S-SDLC建设,参与项目安全评审,提出安全缺陷与改进建议;
6.参与安全功能设计,各类安全问题和安全事件的跟踪和分析;
7.负责代码自动化安全扫描平台建设运维,提高安全测试的覆盖率和效率;
任职资格:
1.熟练掌握代码审计的黑盒和白盒方法,开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案;
2.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等;
2.熟悉常见的WEB漏洞攻击方法:sql注入、xss、文件上传、文件包含、命令执行等漏洞;
3.熟悉WEB渗透测试,具备2年以上信息安全领域工作经验,1年以上渗透测试实战项目经验,有多项成功案例;
4.熟悉常见操作系统、中间件及数据库常见的安全漏洞和隐患,能够完成安全检测与安全加固;
5.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术,掌握 CC、Ruby、Java、Python、G中至少两种编程语言;
6.具有良好分析问题和实际动手能力,具备一定的文档撰写能力和表达能力;
7.了解Apache、Nginx、IIS等中间件漏洞,熟练掌握OWASP TOP10漏洞的利用手法;
8.时刻关注最新web应用漏洞、系统漏洞,并迅速掌握漏洞利用方法,能够了解漏洞原理、利用方法以及修复方法;
工作地点:北京、青岛、石家庄
职位申请:有意者请将个人简历及其他能力证明的材料发送邮件至13810054578@139.com
上一篇:没有了!
下一篇:售前技术顾问