web渗透测试岗位职责任职要求
编辑:制度大全2020-02-26
web渗透测试岗位职责
岗位职责:
漏洞审核或者其他安全相关工作
任职资格:
1、熟悉常见的web漏洞类型,了解其原理以及攻击方法
2、熟悉常见的安全工具burpsuite、sqlmap、nmap等
3、有在补天提交过漏洞者优先
4、态度端正、认真负责
5、有较强的沟通能力
web渗透测试岗位
篇2:web渗透测试工程师岗位职责
蚂蚁金服-web安全高级工程师安全专家(渗透测试方向)阿里巴巴阿里巴巴(中国)有限公司,阿里巴巴,阿里巴巴集团,阿里研究院,阿里集团,阿里音乐,阿里巴巴职责描述:
1、负责支付宝业务的安全代码审计、渗透测试和漏洞挖掘等工作,根据安全风险提供安全建议和解决方案;
2、应急响应事件处理。
3、安全攻防技术研究。
任职要求:
1、熟悉WEB安全渗透和漏洞挖掘(黑盒和白盒),熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案。
2、熟悉java语言,熟悉常规业务框架比如spring、struts、hibernate,具备源码审计漏洞挖掘的能力
任一加分项:
1、机器学习算法或数据挖掘实践经验。
2、参与过大型web应用项目。
3、SRCtop核心白帽子或者通用漏洞提报者。
4、掌握移动端安全测试和逆向能力。
其他:
预招岗位级别:P6/P7
base:杭州、成都
工作年限:两年及以上