- 論壇徽章:
- 1
|
本帖最后由 高薪聘大神 于 2016-05-22 10:21 編輯
職位描述
崗位職責(zé):
1���、負(fù)責(zé)WEB應(yīng)用以及移動(dòng)終端應(yīng)用的安全測(cè)試����;
2��、通過(guò)黑盒或白盒方式開(kāi)展安全測(cè)試工作���,發(fā)現(xiàn)安全漏洞�;
3�����、進(jìn)行安全攻防技術(shù)研究,并開(kāi)展培訓(xùn)�����。
任職要求:
1���、有安全測(cè)試工作經(jīng)驗(yàn)(技術(shù)優(yōu)秀者可不受限制);
2���、熟悉Linux/Unix操作系統(tǒng)和MySQL�、MSSQL�、Oracle等主流數(shù)據(jù)庫(kù)的結(jié)構(gòu)及安全漏洞,進(jìn)行普通注入時(shí)能夠熟練配合工具����;
3、熟悉JAVA/PHP等常見(jiàn)的web代碼,有滲透和逆向分析經(jīng)驗(yàn)���,熟悉SQL注入����、XSS、CSRF�、URL跳轉(zhuǎn)、釣魚(yú)�、常見(jiàn)的web安全漏洞利用及修復(fù)工作;
4���、熟練掌握多種常用安全測(cè)試工具(Burp Suite��、ZAP����、Metasploit�、sqlmap等),了解OWASP���,能夠搭建各類滲透測(cè)試的測(cè)試環(huán)境�����;
5�����、熟悉基礎(chǔ)的代碼安全審計(jì)�,并且能夠提供詳盡的安全解決方案;
6�、熟悉Android或iOS安全系統(tǒng)安全機(jī)制和安全測(cè)試方法;
7�、懂網(wǎng)站滲透測(cè)試,服務(wù)器入侵提權(quán)
聯(lián)系方式:200832005@qq.com |
|
免費(fèi)注冊(cè)
發(fā)表于 2016-05-21 20:36