职位描述
1、独立完成代码审计、日常渗透测试工作;
2、根据代码审计、渗透测试结果,编写测试报告,并提供漏洞修复建议。
任职要求:
1、计算机相关专业本科及以上学历;
2、具备2-5年渗透测试或代码审计经验,熟悉代码审计、渗透测试的流程和步骤;
3、熟练掌握SQL注入、XSS、CSRF等漏洞及其防护修复建议;
4、熟练使用主流代码审计、渗透测试工具如fortify、WireShark、BurpSuite、OpenVAS、AWVS、SQLMap等;
5、可以接受出差或驻场工作。
加分项:
1、在src、漏洞盒子等平台有提交记录;
2、参与过安全竞赛或安全项目。