崗位職責(zé):
1.?對(duì)公司網(wǎng)站、業(yè)務(wù)系統(tǒng)進(jìn)行安全評(píng)估測(cè)試(黑盒����、白盒測(cè)試)
2.?制定Web相關(guān)平臺(tái)�、系統(tǒng)的安全加固標(biāo)準(zhǔn)
3.?負(fù)責(zé)安全事件監(jiān)控、漏洞跟蹤����、入侵響應(yīng)
4.?協(xié)助完善公司的安全監(jiān)控、掃描等平臺(tái)功能和規(guī)則
能力要求:
1.?深入掌握Web漏洞原理�,可以獨(dú)立分析和挖掘Web漏洞
2.?熟練使用各類安全、黑客工具��,可根據(jù)需要擴(kuò)展規(guī)則、添加模塊
3.?熟悉腳本語言�����,可以根據(jù)測(cè)試需求獨(dú)立編寫工具
4.?熟悉各類Web應(yīng)用�、平臺(tái)的搭建,了解加固重點(diǎn)
5.?有責(zé)任心和職業(yè)道德�����,具備良好的團(tuán)隊(duì)合作溝通能力�,對(duì)安全工作有熱情
6.***
可選加分項(xiàng):
1.?熟悉掌握java、jsp���、php任意一種語言��,可做源代碼審計(jì)
2.?熟悉各類web應(yīng)用架構(gòu)�,框架��,可進(jìn)行漏洞挖掘
3.?有移動(dòng)應(yīng)用�����、游戲漏洞挖掘經(jīng)驗(yàn)
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
