- 信息安全测评中心
- 招聘人数:2
- 就职地区:北京
- 薪资范围:面议
- 发布日期:2019-03-26
岗位描述
负责开展应用系统/软件渗透测试工作,负责完成安全漏洞的确认,为用户提供安全漏洞的整改建议,开展最新的安全漏洞跟踪及安全检测技术的相关研究工作。
职位要求
1. 熟悉OWASP TOP 10等常见的应用软件漏洞攻击原理及验证方法,包括但不限于:SQL 注入、XSS、CSRF、文件上传等;
2. 熟练掌握渗透测试流程及测试步骤;
3. 熟练使用主流系统安全监测工具,如:Burp Suite、SQLMAP、AWVS、APPSCAN等;
4. 掌握应用软件的基本架构,能独立完成数据库、IIS、Apache等配置;
5. 有攻防大赛经验者优先。
中心具备良好的业务发展空间及和谐的工作氛围,员工除了享受五险一金、带薪休假、年度体检等基本的福利保障外,还拥有饭/话补、交通补助、供暖费补助、高温假期、劳保等福利保障。
联系邮箱:[email protected](注明来自ChaMd5)