岗位职责:
1.负责API接口渗透测试,共享系统平台渗透测试,识别漏洞并提出修复建议。
2.编写详细的技术报告,包括漏洞描述、风险等级、复现步骤及修复方案。
3.会看接口开发文档,结合技术测试发现的问题,能提出整改建议和完成跟踪闭环。
4.跟踪最新安全漏洞并验证其对业务的影响。
5.参与事件响应与取证流程,提升风险防控与处置能力。
任职要求:
1.熟练掌握常见漏洞原理及利用方式(如OWASP Top 10、CWE Top 25)。
2.熟悉渗透测试工具:Burp Suite、Nmap、SQLMap、Cobalt Strike等。
3.具备网络协议分析能力(TCP/IP、HTTP/HTTPS、DNS等)。
4.熟悉操作系统安全(Windows/Linux)和中间件(Nginx、Apache、Tomcat等)
5.2年以上同类型工作经验为佳,人员稳定性强,沟通能力强。