職位描述:
1、負(fù)責(zé)Web或軟件產(chǎn)品漏洞審核、驗(yàn)證、整理工作;
2、按需負(fù)責(zé)安全文檔編寫和輸出,如滲透測試報(bào)告、項(xiàng)目匯報(bào)材料等;
3、根據(jù)團(tuán)隊(duì)任務(wù)安排,必要時(shí)協(xié)助他人完成相關(guān)工作任務(wù);
4、負(fù)責(zé)安全項(xiàng)目報(bào)告整理與編寫;
5、負(fù)責(zé)根據(jù)用戶需求,定制整理報(bào)告。
基本要求:
1、1-3年滲透測試經(jīng)驗(yàn),具備獨(dú)立開展?jié)B透工作的能力;
2、熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;
3、熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺(tái)的弱點(diǎn)有較深入的理解;
4、熟悉常見腳本語言,能夠進(jìn)行WEB滲透測試,惡意代碼檢測和分析;
5、有一定代碼編寫能力,至少掌握一種以上常見編程語言;
6、主動(dòng)性強(qiáng),具有良好的溝通、協(xié)調(diào)和組織能力和文檔編寫能力,邏輯性強(qiáng);
7、具有較強(qiáng)的責(zé)任感、具備能夠獨(dú)立的開展工作的能力;能熟練閱讀英文文檔。