【岗位职责】 1、了解公司应用开发上线动态,针对Web应用和移动APP的开发需求进行安全功能设计及安全评审,推动SDL流程落地; 2、负责公司各应用系统上线前的安全测试,包括web应用和移动APP的黑盒测试、白盒测试等; 3、定期组织开展应用安全开发培训,为研发人员进行Web应用和移动APP开发安全培训工作; 4、协助编制Web应用和移动APP开发编码安全规范文档,推动安全编码规范落地; 定期组织针对公司全网进行渗透测试并编制报告; 5、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告。 【岗位要求】 1、熟悉windows、linux平台渗透测试、后门分析、加固,熟悉各类攻击技术,能针对各种攻击类型进行入侵分析和取证; 2、对waf等各种防护设备的绕过有一定的研究,具备一定内网渗透、域渗透能力,有成功案例; 3、熟练使用Perl/Python/PHP/Go/Java中的一种,能快速独立完成poc开发,如爬虫、×××类脚本; 4、熟悉主流Web框架,具有JAVA/php开发经验,具有一定的源码审计(php/asp/jsp/python)能力;
行业猎头网-行业公益平台 黔ICP备15015209号-1 网安备案号:52260102556091
地址:行业公益平台 EMAIL:ddcjobhr@163.com