岗位职责:
1、负责业务系统的安全评估,代码审计(黑盒、白盒)等渗透测试工作;
2、负责业务系统安全需求与架构设计评审,发现安全风险并提供解决方案;
3、参与信息安全事件处理和应急响应;
4、熟悉AWVS、Burpsuite等渗透测试工具;
5、熟悉WEB安全测试,如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解释漏洞、业务逻辑漏洞及恶意代码检查和分析、URL跳转、钓鱼等觉的WEB安全漏洞利用及修复工作;
6、关注信息安全发展趋势、跟进最新的安全漏洞,研究漏洞的相关原理和防御策略。
任职要求:
1、熟悉常见的Web漏洞原理、防范方法和审计方法,包括DDos攻击、SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
2、有源码审计、渗透测试、Web漏洞挖掘实战经验优先;
3、熟悉掌握java、jsp、php任意一种语言,可做源代码审计;
4、有互联网安全从业经验优先
简历查看?
一般平均查看率50%
简历处理?
很弱平均处理率0%
北极星招聘严禁用人单位做出任何损害求职者合法权益的违法违规行为,包括但不限于扣押求职者证件、收取求职者财物、向求职者集资、让求职者入股、诱导求职者异地入职、异地参与培训等。
Copyright ©1999-2024 北极星自动化招聘版权所有 京ICP证080169号 京ICP备09003304号-2 京公网安备11010502034458号 电子公告服务专项备案
广播电视节目制作经营许可证 (京) 字第13229号 出版物经营许可证新出发京批字第直200384号 人力资源服务许可证1101052014340号
网上有害信息举报专区 朝阳区人社局监督电话:(010)57596212,(010)65090445