工作职责:
1 负责实施公司承接的安全服务,包括但不限于渗透测试、代码审计等;
2 负责收集、整理内外部安全和资产漏洞,并编写分析报告,提供安全建议;
3 负责项目中的应急响应服务;
4 负责编写渗透测试脚本,提升渗透效率;
5 负责日常渗透测试计划编写,渗透测试计划执行;
专业要求:
1. 熟悉OWASP TOP 10漏洞, 熟悉渗透测试流程;
2. 熟悉Web安全常见漏洞,传统安全漏洞,注入跨站,CSRF等,业务安全等漏洞;
3.至少掌握一门脚本语言;
4. 有CNVD、CNNVD、CVE等原创证书,类似SRC平台提交过原创漏洞优先;
5.熟悉主流操作系统、数据库、网络与应用系统的工作原理,掌握常见的安全漏洞及利用技术;
6.能独立进行单个项目的渗透测试工作;
ps:hr说代码审计不需要很强,需要渗透能力强一点,不卡年限
工资12-15 优秀可谈
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...