web渗透测试岗位职责任职要求

篇2：web渗透测试工程师岗位职责

蚂蚁金服-web安全高级工程师安全专家(渗透测试方向)阿里巴巴阿里巴巴(中国)有限公司,阿里巴巴,阿里巴巴集团,阿里研究院,阿里集团,阿里音乐,阿里巴巴职责描述:

1、负责支付宝业务的安全代码审计、渗透测试和漏洞挖掘等工作,根据安全风险提供安全建议和解决方案;

2、应急响应事件处理。

3、安全攻防技术研究。

任职要求:

1、熟悉WEB安全渗透和漏洞挖掘(黑盒和白盒),熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案。

2、熟悉java语言,熟悉常规业务框架比如spring、struts、hibernate,具备源码审计漏洞挖掘的能力

任一加分项:

1、机器学习算法或数据挖掘实践经验。

2、参与过大型web应用项目。

3、SRCtop核心白帽子或者通用漏洞提报者。

4、掌握移动端安全测试和逆向能力。

其他:

预招岗位级别:P6/P7

base:杭州、成都

工作年限:两年及以上