- 360政企集团
- 招聘人数:5
- 就职地区:北京、天津
- 薪资范围:面议
- 发布日期:2019-06-24
岗位描述
岗位职责(正式岗):
负责实施公司承接的安全服务项目,主要包括渗透测试,代码审计,应急响应等。
岗位要求:
1.熟悉渗透测试流程,可以独立承担渗透测试项目。
2.熟悉Web安全常见漏洞,传统安全漏洞,如sql注入、xss、csrf等;业务安全漏洞。在部分方向有着自己的研究。
3.至少掌握一门脚本语言,可以依据漏洞编写验证/利用脚本。
4.能够熟练使用Linux系统,当服务器被入侵时可以做应急响应工作。
加分项:
1.拥有Android和iOS APP安全测试经验,熟悉App开发者优先。
2.有过源码审计项目经验的优先。
3.主流漏洞平台提交过高质量漏洞的优先。
岗位职责(实习生):
负责协助完成公司承接的安全服务项目,主要包括渗透测试、代码审计、应急响应等。
岗位要求:
1.了解Web渗透测试流程,具有一定的编码功底。
2.了解Web安全常见漏洞的原理及修复方法。
3.熟悉Linux常用命令。
4.对于网络安全有着深厚的兴趣爱好。
加分项
1.在SRC及众测平台提交过漏洞的优先。
2.从白盒的角度研究过漏洞原理的优先。
职位要求