職位詳情
崗位職責:
1. 負責日常WEB漏洞驗證及漏洞通報材料編寫,編寫WEB漏洞檢測腳本并驗證
2. 負責對重大網絡安保活動進行安全保障
3. 提供網絡安全攻防技術及應急響應工作
4. 能完成WEB服務器的安全測試工作,產出滲透測試報告,根據發現的安全風險,定期給產品線進行安全賦能,提高產品的安全開發意識
5. 負責信息安全加固實施
6. 完成上級交付的其他工作
崗位要求:
1. 熟悉WEB端的常見攻擊(包含但不限于SQL注入、文件上傳、XSS、CSRF、命令注入),掌握滲透測試基本流程
2. 熟悉使用安全測試工具,如:AppScan、AWVS、Nessus、BurpSuite、SqlMap等
3. 關注最新的web應用、系統的漏洞,并能深入了解漏洞原理
4. 至少能使用Python、Ruby、Perl、Go中一種語言編寫滲透測試工具/腳本,輔助工作
5. 具備一定的源代碼安全審計能力(PHP、C&C++)
6. 對攻防安全技術擁有濃厚的興趣,有創新精神、良好的學習心態,能夠不斷強化自己
7. 對網絡安全具有濃烈的興趣,具有較強學習能力,善于思考問題
8. 工作嚴謹細致,有責任心
9. 邏輯思維清晰,獨立性強,具備團隊合作
福利待遇
【你將獲得】
超級賽道:民營企業中的國家隊,自有技術能力積累深厚,大平臺快成長。
鍛造班底:行業頂級專家、職業經理人加盟安天“光明組合”,擁抱變革,攜千人團隊共創遠景規劃。
優厚薪資:能力型薪酬體系,與員工共享創造的價值,高起點薪資待遇,年終多薪,豐富津貼獎勵機制,任職滿一定年限可獲得期權。
福利保障:六險一金、超長帶薪假、應屆生免費公寓、員工餐廳、班車、節日福利、紀念日禮金、健康體檢。
成長發展:雙通道職業發展,導師制全方位賦能,公費學習深造機會。
公司基本信息
1000-4999人
其他
微信公眾號