岗位职责:
1.主要负责金融行业客户的渗透测试、攻防演练、应急响应、重保值守等项目的交付工作。
2.主要对APP、WEB应用系统进行漏洞发现和测试并对发现的漏洞能够利用和分析,进一步的验证和测试并给出解决方案;
3.负责跟踪与研究互联网上最新的 APP、Web 安全技术、最新的安全漏洞
任职要求:
1.计算机及相关专业本科及以上学历
2.有2年以上安全测试、渗透测试经验,熟悉渗透测试的步骤、方法、流程,有较强渗透测试和漏洞挖掘能力;
3.熟练掌握常用的安全工具如: BurpSuite、Nessus.Wvs、Nmap、Sglmap、Kali Linux 等;
4.熟悉 Web 安全技术,熟悉 OWASP TOP10 漏洞,并了解漏洞原因以及解决方案:
5.具有责任心,较强的抗压能力以及良好的职业道德。