岗位职责:1、负责对公司系统进行漏洞扫描和渗透测试,及时发现并报告安全问题,提供解决方案;2、负责制定和实施渗透测试方案,使用各种渗透测试工具进行测试,并能够对测试结果进行分析和报告;3、参与项目的需求调研和规划,提出并实现有效的测试方案;4、协助其他团队成员完成相关工作。招聘要求:1、计算机、信息安全等相关专业。2、熟悉SQL注入、XSS、CSRF、文件上传、XML实体注入、命令执行等常见漏洞的原理、利用及检测方法;3、熟悉主流的安全工具,如:Nessus、AWVS、Appscan、webInspect等;4、熟练掌握BurpSuite、Fiddler等工具的使用方法,能够独立完成渗透测试工作;5、具备良好的沟通能力和书面表达能力;6、至少精通Python、php、java等一门脚本语言;7、具备CISP/CISSP等信息安全资质的优先;8、在知名平台提交过漏洞或参加CTF等比赛拿过名次的优先
联系我时,请说是在58同城上看到的,谢谢!