工作职责:
1、负责网站的安全测试方案、安全测试用例编写和安全测试执行工作;
2、参与网站代码的安全审查;
3、协助建立和维护网站应用安全测试体系;
4、负责web安全测试技术的研究及培训推广;
5、主管安排的其它安全相关工作;
任职资格:
1、熟悉SQL注入、XSS、CSRF等OWASPtop10web安全漏洞原理,WEB漏洞有较强发现能力;
2、掌握基础的java开发技能、熟悉python、shell任一并能编写简单测试脚本或工具;
3、熟练掌握Appscan、BurpLoader等常用安全测试工具;
4、了解常用的黑客攻击原理及其实现方法;
5、熟悉linux系统常用操作命令;
6、有大中型Web系统安全测试经验者优先;
注意:楼主仅为方便坛子的网友找工作,发帖传递的消息,未经严格验证,请各大网友自行分辨。
欢迎招聘ITIL、ISO20000、ITSM、IT服务管理、IT运维管理、IT运维的公司HR联系我,提供ITIL招聘、ITIL求职、ITIL咨询顾问、IT服务人才交流免费发帖。QQ:80049496或加全国IT求职招聘群:146999050
不想错过高端求职信息?关注我们的微信吧!微信公众号:ITILXF()圈子决定你的未来,关注IT高端精英圈,人脉+知识+资讯,尽在你掌握!
|