优秀实用范文分享
岗位职责:
1、负责对公司产品定期进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案;
2、协助相关部门做好漏洞修补和系统加固工作;
3、协助相关产品部门,完成业务产品上线前的安全测试;
4、跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;
5、负责设计系统的安全测试框架和测试流程,负责制定安全开发规范;
6、对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性;
任职要求:
1、本科以上学历,2年以上渗透测试、漏洞挖掘、业务逻辑漏洞挖掘的实战经验;
2、熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升;
3、熟悉代码审计,逆向,ctf等;
4、熟悉主流的安全工具,如:sqlmap、wvs、burpsuite、appscan、awvs、peach、nmap等,会自己编写测试脚本;
5、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并加以预警;
6、src top核心白帽子或者通用漏洞提报者优先考虑。
7、熟悉lunix操作系统、主流数据库、网络设备配置,熟悉c、c++、python等编程语言,能够编写自动化脚本及利用工具,linux内网渗透,windows域渗透;能够独立挖掘安全漏洞。