岗位职责:
1、独立完成日常渗透测试、代码审计工作,包括web渗透、新系统上线前测试代码审计工作;
2、根据渗透测试、代码审计结果,编写测试报告,并提供漏洞修复建议。
任职要求:
1、计算机相关专业专科及以上学历,具备2-5年渗透测试或代码审计经验;
2、熟悉web渗透测试、代码审计的流程和步骤,熟练掌握SQL注入、XSS、CSRF等漏洞及其防护修复建议;
3、熟练使用主流渗透测试、代码审计工具如BurpSuite、Xray、SQLMap等;
4、遵纪守法,有良好的职业道德,无犯罪情况,无未授权的入侵破坏行为、无窃取数据行为。
加分项:
1、在src、漏洞盒子等平台有提交记录。
2、参与过安全竞赛或安全项目。