温馨提示:刷信誉、刷单、网络兼职、只要求加V信联系的职位都是骗子!收取费用或押金都有欺诈嫌疑,请警惕!
岗位职责:
1、负责对网络、系统进行安全评估和安全加固,包括web站点/api/服务器进行漏洞扫描,对无法用工具复现的漏洞手动进行漏洞确认;
2、负责对应用系统进行渗透测试和代码审计,漏洞挖掘及分析,并对问题进行修复建议;
3. 对web安全事件的应急响应和复现攻击路径,并提出修复和加固建议;
4、在出现网络攻击或安全事件时,提供紧急响应服务,帮助恢复系统及调查取证。
任职要求:
1、熟悉常见的Web安全漏洞及其漏洞利用,比如sqli、XSS、XXE等;
2、对业务、逻辑漏洞挖掘有自己的认识和经验;
3、有Unix、Windows系统知识经验,能熟练使用Unix、Windows系统平台下各种应用系统,如:MSSQL Oracle等;
4、至少掌握一门编程语言C、Python、PHP、Java等;
5、熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
6、具有较好的沟通意识,解决问题能力,文档编写能力;
7、熟悉Linux操作系统及各种shell命令,或者有windows系统下的渗透测试经验。