职位描述:
岗位职责: 1. 负责日常WEB漏洞验证及漏洞通报材料编写,编写WEB漏洞检测脚本并验证 2. 负责对重大网络安保活动进行安全保障 3. 提供网络安全攻防技术及应急响应工作 4. 能完成WEB服务器的安全测试工作,产出渗透测试报告,根据发现的安全风险,定期给产品线进行安全赋能,提高产品的安全开发意识 5. 负责信息安全加固实施 6. 完成上级交付的其他工作 岗位要求: 1. 熟悉WEB端的常见攻击(包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入),掌握渗透测试基本流程 2. 熟悉使用安全测试工具,如:AppScan、AWVS、Nessus、BurpSuite、SqlMap等 3. 关注最新的web应用、系统的漏洞,并能深入了解漏洞原理 4. 至少能使用Python、Ruby、Perl、Go中一种语言编写渗透测试工具/脚本,辅助工作 5. 具备一定的源代码安全审计能力(PHP、C&C++) 6. 对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己 7. 对网络安全具有浓烈的兴趣,具有较强学习能力,善于思考问题 8. 工作严谨细致,有责任心 9. 逻辑思维清晰,独立性强,具备团队合作 举报
岗位职责: 1. 负责日常WEB漏洞验证及漏洞通报材料编写,编写WEB漏洞检测脚本并验证 2. 负责对重大网络安保活动进行安全保障 3. 提供网络安全攻防技术及应急响应工作 4. 能完成WEB服务器的安全测试工作,产出渗透测试报告,根据发现的安全风险,定期给产品线进行安全赋能,提高产品的安全开发意识 5. 负责信息安全加固实施 6. 完成上级交付的其他工作 岗位要求: 1. 熟悉WEB端的常见攻击(包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入),掌握渗透测试基本流程 2. 熟悉使用安全测试工具,如:AppScan、AWVS、Nessus、BurpSuite、SqlMap等 3. 关注最新的web应用、系统的漏洞,并能深入了解漏洞原理 4. 至少能使用Python、Ruby、Perl、Go中一种语言编写渗透测试工具/脚本,辅助工作 5. 具备一定的源代码安全审计能力(PHP、C&C++) 6. 对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己 7. 对网络安全具有浓烈的兴趣,具有较强学习能力,善于思考问题 8. 工作严谨细致,有责任心 9. 逻辑思维清晰,独立性强,具备团队合作 举报
渗透测试工程师职业大全:
- 你可能感兴趣的职位
- 最近浏览记录
-
0.8-1.5万/月
-
0.8-1.5万/月
-
0.8-1.5万/月
-
0.8-1.5万/月
-
2.5-4万/月
-
6-7千/月
-
20-30万/年
-
2.5-6万/月
- 所属行业:IT行业-计算机、互联网、通讯、电子、仪器仪表等
- 所在地区:黑龙江-哈尔滨市
联系方式
- 联系人:王丹
- 手机:会员登录后才可查看
- 邮箱:会员登录后才可查看
- 邮政编码:
工作地址
- 地址: