工作职责:
1、负责对最新安全威胁进行跟踪和研究;
2、专注Web应用程序安全漏洞研究发掘;
3、完成安全服务项目的实施和管理。
任职资格:
1、学历不限,对web安全研究有浓厚的兴趣和钻研精神,具备良好的团队协作能力;
2、熟悉各种Web安全攻防技术,具有丰富的实战经验、可独立完成渗透测试工作;
3、深入理解OWASP TOP 10 Web漏洞的原理及加固方法,能够进行测试、讲解、培训工作;
4、熟悉主流中间件的常见安全隐患及加固方式;
5、熟悉主流数据库(Mysql、Oracle、Mssql)语句,以及SQL注入漏洞手工注入测试及绕过方式;
6、至少精通一门脚本语言,可编写漏洞POC或EXP;
7、熟练使用Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap、MSF等工具;
8、熟悉常见黑客攻击手法、原理、防护、绕过方法,包括但不限于:跨站/文件包含/命令执行等;
9、具备CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先;
10、具备乙方安全公司服务经验者优先;
11、熟悉Android安全者优先;
12、具备代码审计(java、php)经验者优先。
招贤纳士网联盟网站
