岗位职责:
1.代码安全走查:对于各个系统的认证、授权等相关代码进行走查,提出安全相关缺陷的整改意见。
2、渗透测试:参与日常的应用安全检查工具扫描、变更后的渗透测试
任职要求:
1、具备2年及以上工作经验
2、熟练掌握编程基础,熟悉至少一门编程语言,并对软件安全有深入的了解。
3、熟悉常见的代码审计技术:包括静态代码分析、动态代码分析、模糊测试等。静态代码分析通过对源代码进行静态分析,识别潜在的代码缺陷和安全漏洞;动态代码分析则通过模拟实际运行环境,发现运行时的安全漏洞和潜在的代码问题
4、具备渗透能力:能够独立完成渗透测试,能够进行手工检测漏洞,漏洞验证、复测和出具对应的修复意见;
5、掌握web安全各种漏洞原理和攻击方法;
6、熟悉渗透测试的方法及流程,熟练学握Burpsuit、SQLmap、Nmap等工具。