职位描述:
岗位职责:
1、负责WEB应用以及移动终端应用的安全测试;
2、编写渗透测试报告和对客户进行信息安全培训;
3、完成安全评估任务和评估报告的编写工作;
4、完成上级安排的其他工作。
任职要求:
1、1年以上安全测试工作经验(技术优秀者可不受限制);
2、熟悉JAVA/PHP等常见的web代码,有渗透和逆向分析经验,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
3、熟练掌握多种常用安全测试工具(Burp Suite、Metasploit、sqlmap等),了解OWASP,能够搭建各类渗透测试的测试环境;
4、有应用app安全测试,调试分析能力;
5、具备好的文档能力,工作责任心强,可胜任重复性工作,做事执着,关注细节;
6、具有较强学习能力和逻辑思维能力;
7、良好的沟通表达能力,团队协作能力;
8、具有良好的职业道德。