崗位職責(zé):
1. 負(fù)責(zé)日常WEB漏洞驗(yàn)證及漏洞通報(bào)材料編寫����,編寫WEB漏洞檢測(cè)腳本并驗(yàn)證
2. 負(fù)責(zé)對(duì)重大網(wǎng)絡(luò)安保活動(dòng)進(jìn)行安全保障
3. 提供網(wǎng)絡(luò)安全攻防技術(shù)及應(yīng)急響應(yīng)工作
4. 能完成WEB服務(wù)器的安全測(cè)試工作���,產(chǎn)出滲透測(cè)試報(bào)告,根據(jù)發(fā)現(xiàn)的安全風(fēng)險(xiǎn)����,定期給產(chǎn)品線進(jìn)行安全賦能,提高產(chǎn)品的安全開發(fā)意識(shí)
5. 負(fù)責(zé)信息安全加固實(shí)施
6. 完成上級(jí)交付的其他工作
崗位要求:
1. 熟悉WEB端的常見攻擊(包含但不限于SQL注入�����、文件上傳����、XSS�、CSRF�、命令注入),掌握滲透測(cè)試基本流程
2. 熟悉使用安全測(cè)試工具�����,如:AppScan����、AWVS、Nessus�����、BurpSuite�����、SqlMap等
3. 關(guān)注最新的web應(yīng)用�����、系統(tǒng)的漏洞���,并能深入了解漏洞原理
4. 至少能使用Python��、Ruby����、Perl、Go中一種語言編寫滲透測(cè)試工具/腳本���,輔助工作
5. 具備一定的源代碼安全審計(jì)能力(PHP���、C&C++)
6. 對(duì)攻防安全技術(shù)擁有濃厚的興趣,有創(chuàng)新精神����、良好的學(xué)習(xí)心態(tài),能夠不斷強(qiáng)化自己
7. 對(duì)網(wǎng)絡(luò)安全具有濃烈的興趣��,具有較強(qiáng)學(xué)習(xí)能力���,善于思考問題
8. 工作嚴(yán)謹(jǐn)細(xì)致,有責(zé)任心
9. 邏輯思維清晰����,獨(dú)立性強(qiáng),具備團(tuán)隊(duì)合作
【你將獲得】
超級(jí)賽道:民營(yíng)企業(yè)中的國(guó)家隊(duì)����,自有技術(shù)能力積累深厚��,大平臺(tái)快成長(zhǎng)�。
鍛造班底:行業(yè)頂級(jí)專家����、職業(yè)經(jīng)理人加盟安天“光明組合”,擁抱變革����,攜千人團(tuán)隊(duì)共創(chuàng)遠(yuǎn)景規(guī)劃。
優(yōu)厚薪資:能力型薪酬體系���,與員工共享創(chuàng)造的價(jià)值���,高起點(diǎn)薪資待遇,年終多薪����,豐富津貼獎(jiǎng)勵(lì)機(jī)制,任職滿一定年限可獲得期權(quán)��。
福利保障:六險(xiǎn)一金�、超長(zhǎng)帶薪假����、應(yīng)屆生免費(fèi)公寓�、員工餐廳、班車���、節(jié)日福利��、紀(jì)念日禮金����、健康體檢�����。
成長(zhǎng)發(fā)展:雙通道職業(yè)發(fā)展��,導(dǎo)師制全方位賦能�,公費(fèi)學(xué)習(xí)深造機(jī)會(huì)����。
微信公眾號(hào)
官方客服微信