浏览原职位详情
- 职位介绍
- 岗位职责: 1.熟练使用常用渗透测试工具,负责实施APP、Web、系统服务器的安全性测试、渗透测试; 2.对渗透测试中存在的网络安全问题进行及时修补与加固; 3.响应公司发生的应急安全事件,对安全事件及时处理、分析、报告、溯源; 4.跟进业内以及第三方通报的最新安全漏洞,驱动业务团队修复和协助检验; 5.对开发工具进行线上的安全扫描。 任职要求: 1.至少精通一门脚本语言; 2.熟习各种Web安全攻防手法; 3.精通WEB应用程序渗透测试方法和定制攻击自动化; 4.深入理解OWASP风险评估中前十位Web攻击模式和评估方法; 5.善于挖掘Web安全漏洞或有安全工具开发经验者优先; 6.2-3年渗透测试经验,具备独立开展渗透工作的能力; 7.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具; 8.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解; 9.主动性强,具有良好的沟通、协调组织能力以及文档编写能力,逻辑性强。
猎聘温馨提示:
- 1. 如您发现平台内招聘方存在以下违规行为的,请立即举报
-
- a. 扣押您的身份证件或者其他证件;
- b. 要求您提供担保人、担保金或者以其他名义向您收取财物( 如培训费、体检费、资料费、置装费、押金等);
- c. 强迫您入股或者向您集资;
- d. 以招聘名义牟取不正当利益;
- e. 发布虚假招聘广告信息;
- f. 存在其他损害您的合法权益的行为。
- 2. 如您应聘的岗位属于涉外劳务合作/海外岗位的,请务必核实招聘方对外劳务合作资质取得情况,同时注意自身资金安全,防范招聘欺诈。
- 了解更多安全防范知识>