渗透测试

渗透测试工程师的主要职责包括：1.使用代码审计工具对系统代码进行审查，确保代码质量和安全性。2.参与网络安全项目，对系统进行全面的风险评估和安全加固。3.对业务系统（包括Web、APP、API等）进行代码审查，发现注入类漏洞（如SQLi、XSS、SSRF）、*绕过、敏感信息泄露等问题。4.针对发现的漏洞，独立完成漏洞利用代码（PoC/EXP）开发及复现，编写详细的技术报告（含复现步骤、修复建议）。5.推动开发团队修复漏洞，并跟进验证闭环。任职要求包括：1.精通被审计代码使用的编程语言（如Java、Python、PHP、C/C++、JavaScript等）。2.了解语言特有的安全特性及常见漏洞模式。3.熟悉OWASPTop10等常见Web应用安全风险，掌握各种攻击技术（如SQL注入、XSS、CSRF、RCE等）。4.熟练使用静态代码分析工具（如Fortify、Checkmarx、SonarQube），熟悉动态分析工具和调试工具。
联系我时，请说是在58同城上看到的，谢谢！