web滲透測(cè)試崗位職責(zé)
螞蟻金服-web安全高級(jí)工程師安全專家(滲透測(cè)試方向)阿里巴巴阿里巴巴(中國(guó))有限公司,阿里巴巴,阿里巴巴集團(tuán),阿里研究院,阿里集團(tuán),阿里音樂,阿里巴巴職責(zé)描述:
1、負(fù)責(zé)支付寶業(yè)務(wù)的安全代碼審計(jì)、滲透測(cè)試和漏洞挖掘等工作,根據(jù)安全風(fēng)險(xiǎn)提供安全建議和解決方案;
2、應(yīng)急響應(yīng)事件處理。
3、安全攻防技術(shù)研究。
任職要求:
1、熟悉WEB安全滲透和漏洞挖掘(黑盒和白盒),熟悉漏洞的內(nèi)在原理、檢測(cè)方法、利用手段以及對(duì)應(yīng)解決方案。
2、熟悉java語(yǔ)言,熟悉常規(guī)業(yè)務(wù)框架比如spring、struts、hibernate,具備源碼審計(jì)漏洞挖掘的能力
任一加分項(xiàng):
1、機(jī)器學(xué)習(xí)算法或數(shù)據(jù)挖掘?qū)嵺`經(jīng)驗(yàn)。
2、參與過大型web應(yīng)用項(xiàng)目。
3、SRCtop核心白帽子或者通用漏洞提報(bào)者。
4、掌握移動(dòng)端安全測(cè)試和逆向能力。
其他:
預(yù)招崗位級(jí)別:P6/P7
base:杭州、成都
工作年限:兩年及以上
篇2:web滲透測(cè)試工程師崗位職責(zé)
螞蟻金服-web安全高級(jí)工程師安全專家(滲透測(cè)試方向)阿里巴巴阿里巴巴(中國(guó))有限公司,阿里巴巴,阿里巴巴集團(tuán),阿里研究院,阿里集團(tuán),阿里音樂,阿里巴巴職責(zé)描述:
1、負(fù)責(zé)支付寶業(yè)務(wù)的安全代碼審計(jì)、滲透測(cè)試和漏洞挖掘等工作,根據(jù)安全風(fēng)險(xiǎn)提供安全建議和解決方案;
2、應(yīng)急響應(yīng)事件處理。
3、安全攻防技術(shù)研究。
任職要求:
1、熟悉WEB安全滲透和漏洞挖掘(黑盒和白盒),熟悉漏洞的內(nèi)在原理、檢測(cè)方法、利用手段以及對(duì)應(yīng)解決方案。
2、熟悉java語(yǔ)言,熟悉常規(guī)業(yè)務(wù)框架比如spring、struts、hibernate,具備源碼審計(jì)漏洞挖掘的能力
任一加分項(xiàng):
1、機(jī)器學(xué)習(xí)算法或數(shù)據(jù)挖掘?qū)嵺`經(jīng)驗(yàn)。
2、參與過大型web應(yīng)用項(xiàng)目。
3、SRCtop核心白帽子或者通用漏洞提報(bào)者。
4、掌握移動(dòng)端安全測(cè)試和逆向能力。
其他:
預(yù)招崗位級(jí)別:P6/P7
base:杭州、成都
工作年限:兩年及以上
篇3:web滲透測(cè)試崗位職責(zé)任職要求
web滲透測(cè)試崗位職責(zé)
崗位職責(zé):
漏洞審核或者其他安全相關(guān)工作
任職資格:
1、熟悉常見的web漏洞類型,了解其原理以及攻擊方法
2、熟悉常見的安全工具burpsuite、sqlmap、nmap等
3、有在補(bǔ)天提交過漏洞者優(yōu)先
4、態(tài)度端正、認(rèn)真負(fù)責(zé)
5、有較強(qiáng)的溝通能力
web滲透測(cè)試崗位