[招聘]成都大型金融企业招聘信息安全工程师
岗位职责:1.负责所有网站、产品的上线前安全测试工作
2.负责持续的对网站、APP进行漏洞挖掘
3.负责建立软件安全开发周期,保证软件生命周期中的安全
4.推动代码安全审计、安全扫描等,提高安全测试的覆盖率和效率
职位要求:
1.精通OWASP安全测试框架,理解网络、应用、数据等不同层面的安全关注点。
2.精通WEB安全测试,如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。3.熟练掌握APP的安全测试方法,具备对APP进行反编译、动态调试的能力。
4.熟练掌握安全测试工具,如MSF、SQLMAP、BEEF、HYDRA、THEHARVEST、DNSMAP等
5.了解JAVA、PHP、JS等编程语言代码,掌握常用的代码白盒安全扫描工具,可以对代码进行安全审计。
6.具备严谨、认真、负责的工作态度、良好的职业道德。
7.三年以上从业经历,互联网工作经验优先。
8.第三方漏洞平台白帽子、发表过安全文章等优先考虑。
联系: kevingrape@163.com
页:
[1]