崗位職責(zé)：
1. 負(fù)責(zé)日常WEB漏洞驗證及漏洞通報材料編寫，編寫WEB漏洞檢測腳本并驗證
2. 負(fù)責(zé)對重大網(wǎng)絡(luò)安�；顒舆M(jìn)行安全保障
3. 提供網(wǎng)絡(luò)安全攻防技術(shù)及應(yīng)急響應(yīng)工作
4. 能完成WEB服務(wù)器的安全測試工作，產(chǎn)出滲透測試報告，根據(jù)發(fā)現(xiàn)的安全風(fēng)險，定期給產(chǎn)品線進(jìn)行安全賦能，提高產(chǎn)品的安全開發(fā)意識
5. 負(fù)責(zé)信息安全加固實施
6. 完成上級交付的其他工作
崗位要求：
1. 熟悉WEB端的常見攻擊（包含但不限于SQL注入、文件上傳、XSS、CSRF、命令注入），掌握滲透測試基本流程
2. 熟悉使用安全測試工具，如：AppScan、AWVS、Nessus、BurpSuite、SqlMap等
3. 關(guān)注最新的web應(yīng)用、系統(tǒng)的漏洞，并能深入了解漏洞原理
4. 至少能使用Python、Ruby、Perl、Go中一種語言編寫滲透測試工具/腳本，輔助工作
5. 具備一定的源代碼安全審計能力（PHP、C&C++)
6. 對攻防安全技術(shù)擁有濃厚的興趣，有創(chuàng)新精神、良好的學(xué)習(xí)心態(tài)，能夠不斷強化自己
7. 對網(wǎng)絡(luò)安全具有濃烈的興趣，具有較強學(xué)習(xí)能力，善于思考問題
8. 工作嚴(yán)謹(jǐn)細(xì)致，有責(zé)任心
9. 邏輯思維清晰，獨立性強，具備團(tuán)隊合作 安天科技招聘簡章    

職位類別： 其他

舉報