崗位職責(zé):
1、負(fù)責(zé)業(yè)務(wù)系統(tǒng)的安全評(píng)估���,代碼審計(jì)(黑盒、白盒)等滲透測(cè)試工作���;
2����、負(fù)責(zé)業(yè)務(wù)系統(tǒng)安全需求與架構(gòu)設(shè)計(jì)評(píng)審�����,發(fā)現(xiàn)安全風(fēng)險(xiǎn)并提供解決方案�����;
3、負(fù)責(zé)公司的Web入侵檢測(cè)����、溯源以及入侵防御體系的建設(shè);
4���、參與信息安全事件處理和應(yīng)急響應(yīng)����;
5����、關(guān)注信息安全發(fā)展趨勢(shì)、跟進(jìn)最新的安全漏洞�,研究漏洞的相關(guān)原理和防御策略。
任職要求:
1�、熟悉常見的Web漏洞原理、防范方法和審計(jì)方法���,包括DDos攻擊�����、SQL注入��、XSS���、CSRF等OWASP?TOP?10安全風(fēng)險(xiǎn)�����;
2、有源碼審計(jì)��、滲透測(cè)試��、Web漏洞挖掘?qū)崙?zhàn)經(jīng)驗(yàn)優(yōu)先����;
3、精通Web應(yīng)用安全技術(shù)����,熟悉常規(guī)安全漏洞(SQL注入、XSS���、CSRF�、LFI、RFI等)����,?深入理解Web漏洞的原理及對(duì)抗方法,包括端口����、服務(wù)漏洞掃描,程序漏洞掃描分析檢測(cè)��、入侵和攻擊分析追蹤����、網(wǎng)站滲透、病毒木馬防范等�����;
4��、有互聯(lián)網(wǎng)安全從業(yè)經(jīng)驗(yàn)優(yōu)先�����。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
