应用程序已关闭
职位描述:
1. 熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具,负责实施安全性测试、渗透测试;
2. 熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
3. 熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;
4. 有一定代码编写能力,至少掌握一种以上常见编程语言;
5. 对渗透测试中存在的网络安全问题进行修补与加固 ;
6. 对APP(包括Android与IOS系统)的安全渗透测试 ;
7. 撰写渗透测试方案、报告及相关说明文档。
任职要求:
1.熟悉常见的PHP/ASP/.NET/Java等其中一种WEB脚本语言 ;
2.熟练使用主流渗透测试和扫描工具,如IBM AppScan/HP Inspect/Nessus/Awvs等 ;
3.具备独立WEB渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
4.熟练掌握ApacheIIS等WEB服务器和Mysql/Oracle/SQLserver等数据库服务器的安全配置策略 ;
5.熟悉Windows和Linux等主流操作系统安全配置 ;
6.渗透思路清晰,对社会工程学攻击方法有一定研究并能有效利用。
薪资福利:
和谐环境 人性管理
五险一金 生活补助
股权激励 调薪机会
定向培训 晋升通道
健康体检 带薪年假
生日关怀 可观礼金
集体旅游 团队建设
年度评优 高额奖金