岗位职责
1、WEB 系统的白盒/常见黑盒安全测试;2、挖掘 PHP/JAVA/智能合约等代码中未知的安全漏洞和代码缺陷,并 对漏洞进行验证,编制安全加固报告;3、能对漏洞原因、原理、可利用性、风险程度等相关分析并形成利 用 poc。 4、跟踪和分析业界最新安全漏洞。岗位要求1、具备网络攻防经验; 2、对 PHP/JAVA 编程有较深入的了解,具有一定的编程能力,熟悉主 流的 WEB 开发框架/中间件,如 thinkphp/struts2/weblogic 等;3、熟悉采用 PHP/JAVA 等语言开发的程序中代码缺陷和安全漏洞;4、熟练掌握掌握主流的源代码审计工具; 5、至少掌握一门脚本语言 Python/go 和编程开发语言(C/C#等); 6、熟悉安全攻防技术和安全漏洞,熟悉常用渗透测试工具; 7、熟悉 Web 安全漏洞分析与防范,包括 SQL 注入、XSS、CSRF 等 OWASP TOP 10 安全风险; 8、熟练掌握源代码测试工具及测试流程,熟练掌握源代码测试工具 及测试流程,有源代码安全检测实战经验者; 9、在各大平台提交过原创漏洞优先。
工作地址
渝北区-渝北区 (重庆渝北区重庆梦之想科技有限责任公司互联网产业…) 查看地图
请注意风险防范:任何企业让你交钱的行为都是诈骗!如有异常
请举报
工作推荐-末末
添加微信
