岗位描述
负责对客户 Web、移动 APP 进行渗透测试、漏洞扫描、基线检查等安全评估工作,并编写安全评估报告;针对客户系统存在的安全漏洞提出加固建议并协助完成安全加固;在客户发生安全事件时,根据需求开展安全应急排查并编写应急报告。要求熟悉渗透测试步骤、方法与流程,能够独立开展渗透测试;掌握 SQL 注入、XSS、CSRF、SSRF、文件上传、文件包含、命令执行、业务逻辑漏洞及 Apache、Nginx、IIS 解析漏洞等原理;能够验证常见 Weblogic、Tomcat、Shiro 等框架漏洞并提出加固建议;了解 TCP/IP、Windows/Linux 基础操作与安全配置检查;熟悉 Burp Suite、Nmap、CS、SQLMap、AWVS、Nessus、Metasploit 等工具;具备 Python、Java、Go、C 中至少一种代码能力,并具备良好的责任心、沟通协作、问题解决和文档编写能力,可接受出差或驻场安排。