南京招聘

岗位职责：

1.负责产品上线前的安全测试和代码审计；

2.负责日常例行安全检查、漏洞扫描和渗透测试；

3.负责漏洞挖掘，并提出加固建议；

4.负责突发安全事件的应急响应、取证和溯源，并持续优化响应流程；

5.跟踪最新安全动态，研究前沿攻防技术，并进行预警.

任职要求：

1. 熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具，如BurpSuite、AWVS、Nmap、Nessus、Metasploit、KaliLinux、AppScan、SQLMAP、Wireshark等；；

2. 熟悉App和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP，OWASPMobile漏洞，包括不限于：SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、能利用技术进行事件调查/追溯攻击者、平台使用不当、数据不安全存储、不安全通讯、不安全身份验证、逆向工程等等；

3. 具有渗透测试能力，掌握网络安全攻防知识，具有分析研究安全漏洞的能力；

4. 熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；

5. 熟悉常见的Web漏洞原理、防范方法和审计方法；

6. 熟悉1-2种编程语言，如Java,PHP,Python等，能够漏洞检测和分析，编写利用程序;

7. 熟悉安全监控体系的建设；

8. 为人正直、诚恳，有上进心和责任心，学习能力强，具备良好的团队协作沟能力，能够承受工作压力。

微信分享