Web安全崗位工作職責
簡介:隨著Web2、0、社交網絡、微博等等一系列新型的互聯網產品的誕生,基于Web環境的互聯網應用越來越廣泛,企業信息化的過程中各種應用都架設在Web平臺上,Web業務的迅速發展也引起黑客們的強烈關注,接踵而至的就是Web安全威脅的凸顯,黑客利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等得到Web服務器的控制權限,輕則篡改網頁內容,重則竊取重要內部數據,更為嚴重的則是在網頁中植入惡意代碼,使得網站訪問者受到侵害。
Web安全職位描述(模板一)
崗位職責:
1、負責公司網站、app的上線前代碼審計與安全測試;
2、參與項目安全評審,及時提出安全缺陷與改進建議;
3、參與WEB代碼開發安全規范的制定、推廣、評審;
4、推動代碼自動化安全掃描等,提高安全測試的覆蓋率和效率;
5、跟蹤最新漏洞和驗證漏洞。
任職要求:
1、熟悉常見web安全漏洞分析與防范,包括SQL注入、*SS、越權等OWASP10安全風險及對應的解決方案;
2、掌握滲透測試的步驟、方法、流程,熟練使用國內外主流安全工具的使用,如kalilinu*、BurpSuite等;
3、具備對網站代碼進行手動的黑盒測試或白盒代碼審計能力;
4、掌握一門以上的腳本語言,能自行定制開發小工具;
5、熟悉linu*系統安全和常見開源安全軟件的安裝調試;
6、了解Linu*、web服務器、數據庫安全配置和加固。
Web安全職位描述(模板二)
崗位職責:
1、配合推進Web安全體系建設(如:上線前安全檢查、自動化漏洞掃描、完善上線流程等);
2、負責對新上線業務系統或活動進行滲透測試(包括IDC或辦公網)。
任職要求:
1、3年以上滲透測試經驗,能獨立完成滲透測試工作;
2、熟悉主流滲透測試和掃描工具,如IBMAppScan/HPInspect/Nessus/Awvs等;
3、熟悉常見黑客攻擊手法、原理、防護、繞過方法,包括但不限于:sql注入/跨站/文件包含/命令執行/WAF繞過等;
4、熟悉PHP/Java/Python中任意一種語言,能獨立開發一些安全軟件。
Web安全職位描述(模板三)
崗位職責:
1、推動公司SDL流程落地;
2、負責WEB業務的各類安全需求響應,如方案評審、技術評估等;
3、參與各類WEB安全服務(自動掃描、代碼檢查、安全組件、防護策略等)的設計、開發;
4、參與安全事件應急響應。
任職要求:
1、有一定滲透測試能力和經驗;
2、具備代碼審計經驗;
3熟悉互聯網系統的常見架構;
4、有解決各類WEB安全風險的經驗;
5、至少會使用python/php/golang/perl/ruby/java中的一種語言開發;
6、熟練使用Linu*/Uni*系統;
7、本科及以上學歷。
Web安全職位描述(模板四)
崗位職責:
1、梳理不同業務、不同功能點可能存在的被繞過、利用業務安全漏洞;
2、挖掘業務層面的邏輯、規則等漏洞,如運營活動、羊毛黨分析等;
3、通過機器學習/人工智能技術進行網絡安全或業務風控分析等;
4、引入新技術,更好地解決傳統網絡安全中的各類風險,如數據安全、異常檢測等。
任職要求:
1、熟悉滲透測試的步驟、方法、流程,熟練掌握各種滲透測試工具;
2、具有滲透測試能力,掌握網絡安全攻防知識,具有分析研究安全漏洞的能力;
3、熟悉攻擊的各類技術及方法,對各類操作系統、應用平臺的弱點有較深入的理解;
4、精通常見的Web漏洞原理、防范方法和審計方法,包括DDos攻擊、SQL注入、*SS、CSRF等OWASPTOP10安全風險;
5、精通1-2種編程語言,如php、JavaScript、jsp、python等,能夠漏洞檢測和分析,編寫利用程序。
Web安全職位描述(模板五)
崗位職責:
1、負責WEB產品安全測試和安全事件應急響應;
2、負責WEB產品和工具的設計、安全風險評估與解決方案設計。
任職要求:
1、熟練掌握Java、Python、JS等一種或幾種程序語言;
2、熟悉Java、PHP等常見的WEB開發框架及應用開發流程;
3、精通JAVA、PHP源代碼審計,漏洞利用原理及相應的修復方案。
篇2:web前端開發崗位工作職責
1、根據工作安排高效、高質地完成代碼編寫,確保符合規范的前端代碼規范;
2、負責公司現有項目和新項目的前端修改調試和開發工作;
3、與設計團隊緊密配合,能夠實現實現設計師的設計想法;
4、與后端開發團隊緊密配合,確保代碼有效對接,優化網站前端性能;
5、頁面通過標準校驗,兼容各主流瀏覽器。
篇3:JavaWeb崗位工作職責
簡介:JavaWeb,是用Java技術來解決相關web互聯網領域的技術總和。Java在服務器端的應用非常的豐富,對Web領域的發展注入了強大的動力。
JavaWeb職位描述(模板一)
崗位職責:
1.負責公司產品的功能規劃、需求分析設計、技術實現和用戶體驗;
2.負責所屬模塊的代碼開發、調試與維護工作;
3.積極響應客戶需求并進行開發和交付;
4.參與公司產品的架構優化,性能優化并輔助其他模塊進行技術實現;
5.協助并完成其他各類技術開發任務。
任職要求:
1.計算機或者相關專業,統招全日制本科及以上學歷;
2.良好的問題理解能力,能夠理解以及處理復雜邏輯;
3.具備較強的自學能力,團隊精神及抗壓能力;
4.掌握JSDK,J2EE的相關知識,精通JAVA、JSP、SERVERLET編程,熟悉多線程編程,熟練掌握AJA*,jquery;
5.熟練掌握JAVASCRIPT腳本編寫,了解*ML,*SLT,CSS的相關知識;
6.掌握數據庫的相關知識,熟悉SQLSERVER及ORACLE,具備SQL、觸發器、函數、存儲過程的編寫能力;
7.熟悉基本網絡設置,能夠應用多種操作系統。(WINDOWS,LINU*等)
JavaWeb職位描述(模板二)
崗位職責:
1.按照項目要求,參與系統的技術選型、技術架構設計、工作量評估;
2.負責系統前端和后端開發,對開發進度有明確的控制,并完成總體計劃;
3.對開發中遇到的技術問題組織人員攻關解決;
4.負責項目開發的重要技術、代碼質量把關;
5.輔導團隊,提升團隊技術開發能力。
任職要求:
1.本科及以上學歷,有3年以上JavaWeb開發經驗,熱愛編程;
2.熟悉常用前端技術(HTML5、CSS、JS等),有JS框架(jQuery、AngularJS、VUE等)使用經驗;
3.熟悉常見的Java開源框架(Struts、Spring、MyBatis、Hibernate等);
4.有報表統計系統、數據分析系統、ECharts集成開發經驗者優先;
5.較好的技術選型、架構設計能力;
6.良好的溝通能力、團隊合作精神。
JavaWeb職位描述(模板三)
崗位職責:
1.負責新項目開發,并能夠按要求、高質量地完成開發任務;
2.按照設計的功能,實現模塊的代碼編寫和維護;
3.按公司規范進行編碼,并對開發的代碼進行單元測試;
4.維護和升級現有軟件產品,快速定位并修復現有軟件缺陷。
任職要求:
1.計算機相關專業,精通JAVA/J2EE相關技術,熟練使用SpringMVC、Mybatis主流開發框架;
2.熟悉主流開源應用框架及相關開發技術,如:Maven、Redis、RabbitMQ等;
3.熟練使用JSP、JavaScript、Aja*、Html等技術進行Web開發;
4.熟練使用Eclipse等開發工具;
5.熟悉SqlServer/MySQL,具備一定的數據庫性能調優能力;
6.了解Android、iOS開發,能進行簡單的應用修改;
8.溝通能力強,能獨立完成分析需求和設計。