测试工程师
广州智远旅行社有限公司
- 公司规模:150-500人
- 公司性质:民营公司
- 公司行业:互联网/电子商务
职位信息
- 发布日期:2015-04-11
- 工作地点:深圳-南山区
- 招聘人数:3
- 职位月薪:面议
- 职位类别:软件测试
职位描述
岗位职责:
1、负责 web应用的安全测试,引导和辅助开发人员修复安全问题;
2、负责网站的安全测试方案、安全测试用例编写和安全测试执行工作;
3、定期对公司网络、服务器、网站进行渗透测试;
4、负责web安全测试技术的研究和培训安全测试工作
5、参与公司各项安全规范和流程的建立与完善;
6、关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞
岗位要求:
1、熟悉PHP等常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
2、熟悉主流的安全工具,并能够以手工或结合工具的方式对Web应用进行安全测试;
3、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
4、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透;
5、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识;
6、至少2年相关工作经验
1、负责 web应用的安全测试,引导和辅助开发人员修复安全问题;
2、负责网站的安全测试方案、安全测试用例编写和安全测试执行工作;
3、定期对公司网络、服务器、网站进行渗透测试;
4、负责web安全测试技术的研究和培训安全测试工作
5、参与公司各项安全规范和流程的建立与完善;
6、关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞
岗位要求:
1、熟悉PHP等常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
2、熟悉主流的安全工具,并能够以手工或结合工具的方式对Web应用进行安全测试;
3、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
4、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透;
5、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识;
6、至少2年相关工作经验
公司介绍
智远商旅成立于2013年,是由道和集团打造的全产业链商旅平台,总部位于广州,为道和集团旗下公司,道和投资产业集团是一家集实业投资、资本经营、企业管理、创新科技为一体的多元化产业集团。集团致力于跨界发展创新商业模式的投资及运营,凭借先进的营销理念、完善的运营管理和强大的销售渠道,极具前瞻性的战略眼光,打造创新性的全新商业运营模式。产业项目涵盖健康、金融、教育、航空、影视、酒业、餐饮、广告、旅游、网络科技等多个领域。