工作內容
- 對公司網站、業務系統進行安全評估測試(黑盒、白盒測試)
- 對公司各類系統進行安全加固
- 對公司安全事件進行回應,清理後門,根據日誌分析攻擊途徑
- 安全技術研究,包括安全防範技術,駭客技術等
- 跟蹤最新漏洞資訊,進行業務產品的安全檢查
條件要求
- 熟悉主流的Web安全技術,包括SQL注入、XSS、CSRF、一句話木馬等安全風險
- 熟悉國內外主流安全產品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等
- 熟悉windows、linux平台滲透測試、後門分析、加固
- 至少掌握一門程式設計語言C/C++/Perl/Python/PHP/Go/Java等
- 熟悉滲透測試的步驟、方法、流程,具有Web安全實戰經驗
- 熟悉常見安全攻防技術,對網路安全、系統安全、應用安全有深入的理解和自己的認識
- 對Web安全整體有深刻理解,具備代碼審計和獨立漏洞挖掘能力
- 具有較強的團隊意識,高度的責任感,文檔、方案能力優秀者優先
