职位描述
岗位职责:
1、参与WEB渗透测试、APP安全测试、主机渗透测试等工作;
2、对WEB应用、APP应用、数据库、操作系统、中间件等信息主体被发现的漏洞提出整改加固建议;
3、负责安全漏洞收集、整理,验证,复现等工作;
4、完成上级交办的各项工作。
任职要求:
1、熟悉OSI模型,TCP/IP网络协议和HTTP、HTTPS、SMTP、FTP等应用协议;
2、熟悉风险评估、渗透测试的方法和流程、熟练掌握各种渗透工具,有独立的风险评估或渗透测试经验;
3、熟练掌握常见WEB漏洞(SQL注入、XSS、CSRF、Webshell上传等)原理、危害、利用方式及修复方法;
4、具备主流操作系统、数据库、中间件的操作能力,熟练掌握以上系统的漏洞挖掘、安全测试、安全加固等方法;
5、具有良好的团队协作能力和责任,可独立完成安全测评任务;