安全测试工程师
中铁信弘远(北京)软件科技有限责任公司
- 公司规模:150-500人
- 公司性质:国企
- 公司行业:计算机软件 互联网/电子商务
职位信息
- 发布日期:2017-02-04
- 工作地点:北京-海淀区
- 招聘人数:1人
- 工作经验:2年经验
- 学历要求:本科
- 职位月薪:5-7千/月
- 职位类别:系统测试
职位描述
职位描述:
1、负责web应用的安全测试,引导和辅助开发人员修复安全问题;
2、负责网站的安全测试方案、安全测试执行工作、安全测试报告编写;
3、负责网站应用安全测试体系的建立和维护;
4、负责web安全测试技术的研究和培训安全测试工作。
任职要求:
1、大学本科学历以上,计算机相关专业;
2、两年以上的web安全开发或者测试经验,对WEB漏洞有较强发现能力,具备后渗透测试代码编写能力;
3、熟悉jsp等常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
4、熟练掌握Burp Suite、ZAP、Metasploit、sqlmap等任意一种安全测试工具,能够搭建各类渗透测试的测试环境,掌握ruby、perl、python、java、c/c++其中一种语言。
5、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
6、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透;
7、强烈的安全研究愿望和专注的研究能力
举报
分享
1、负责web应用的安全测试,引导和辅助开发人员修复安全问题;
2、负责网站的安全测试方案、安全测试执行工作、安全测试报告编写;
3、负责网站应用安全测试体系的建立和维护;
4、负责web安全测试技术的研究和培训安全测试工作。
任职要求:
1、大学本科学历以上,计算机相关专业;
2、两年以上的web安全开发或者测试经验,对WEB漏洞有较强发现能力,具备后渗透测试代码编写能力;
3、熟悉jsp等常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
4、熟练掌握Burp Suite、ZAP、Metasploit、sqlmap等任意一种安全测试工具,能够搭建各类渗透测试的测试环境,掌握ruby、perl、python、java、c/c++其中一种语言。
5、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
6、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透;
7、强烈的安全研究愿望和专注的研究能力
职能类别: 系统测试
公司介绍
中铁信弘远(北京)软件科技有限责任公司由中国铁路信息技术中心1999年出资成立,主营业务为软件研发、系统集成和工程建设等高新技术业务等,是中国铁路行业信息化建设的主力军。
联系方式
- 公司地址:上班地址:北京市海淀区羊坊店路9号