岗位职责:
1.完成日常的风险评估、安全评估、渗透测试、应急响应、安全培训等常规安全服务业务的支持工作;
2.遵守法纪,无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。
3.对互联网及信息安全极度热爱
任职资格:
1.至少精通一门脚本语言,可编写漏洞POC或EXP;
2.了解HTTP协议,常见数据库及IIS、Apache、Tomcat等中间件的使用,了解SQL语句;
3.了解渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具;
4.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行);
5. 熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧。