web安全测试工程师
深圳市沃通电子认证服务有限公司
- 公司规模:50-150人
- 公司性质:民营公司
- 公司行业:互联网/电子商务
职位信息
- 发布日期:2014-08-07
- 工作地点:深圳-南山区
- 招聘人数:1
- 职位月薪:面议
- 职位类别:系统工程师 网络信息安全工程师
职位描述
工作职责:
1、主要负责 公司的互联网web应用的安全测试,引导和辅助开发人员修复安全问题;
2、负责网站的安全测试方案、安全测试用例编写和安全测试执行工作;
3、参与网站代码的安全审核;
4、负责网站应用安全测试体系的建立和维护;
5、负责为开发人员培训WEB应用的安全防护与攻击
岗位要求:
1、熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
2、三年以上的web安全测试经验,对WEB漏洞有较强发现能力;
3、熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境;
4、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
5、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透;
6、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识;
7、强烈的安全研究愿望和专注的研究能力。
8、如果同时还熟悉性能测试,则优先录取。
注:面试时也可以自带自己的测试或攻击工具现场演示,以增加您的面试成功率。
1、主要负责 公司的互联网web应用的安全测试,引导和辅助开发人员修复安全问题;
2、负责网站的安全测试方案、安全测试用例编写和安全测试执行工作;
3、参与网站代码的安全审核;
4、负责网站应用安全测试体系的建立和维护;
5、负责为开发人员培训WEB应用的安全防护与攻击
岗位要求:
1、熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
2、三年以上的web安全测试经验,对WEB漏洞有较强发现能力;
3、熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境;
4、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
5、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透;
6、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识;
7、强烈的安全研究愿望和专注的研究能力。
8、如果同时还熟悉性能测试,则优先录取。
注:面试时也可以自带自己的测试或攻击工具现场演示,以增加您的面试成功率。
公司介绍
深圳市沃通电子认证服务有限公司是一家为客户提供权威第三方数字身份认证服务,颁发全球信任的各种数字证书产品,提供基于PKI技术的电子商务在线安全与在线信任解决方案的互联网信息安全公司。WoSign 自有品牌数字证书产品特别针对中国市场的特点和需求而设计,满足了各种用户需求、质优价廉、全球通用、支持所有浏览器和服务器。由于性能价格比高、全面支持中文以及本地化的优质服务,受到了广大高中低端用户的普遍欢迎,产品已经广泛应用于银行、证券、基金、中国移动、中国电信和各大知名电子商务网站。
公司官网:www.wosign.com
公司官网:www.wosign.com
联系方式
- 公司地址:深圳市南山区南海大道1057号蛇口科技大厦二期A座502
- 邮政编码:518067