web滲透測試崗位職責

崗位職責:

漏洞審核或者其他安全相關工作

任職資格:

1、熟悉常見的web漏洞類型,了解其原理以及攻擊方法

2、熟悉常見的安全工具burpsuite、sqlmap、nmap等

3、有在補天提交過漏洞者優先

4、態度端正、認真負責

5、有較強的溝通能力

web滲透測試崗位

篇2:web滲透測試工程師崗位職責

螞蟻金服-web安全高級工程師安全專家(滲透測試方向)阿里巴巴阿里巴巴(中國)有限公司,阿里巴巴,阿里巴巴集團,阿里研究院,阿里集團,阿里音樂,阿里巴巴職責描述:

1、負責支付寶業務的安全代碼審計、滲透測試和漏洞挖掘等工作,根據安全風險提供安全建議和解決方案;

2、應急響應事件處理。

3、安全攻防技術研究。

任職要求:

1、熟悉WEB安全滲透和漏洞挖掘(黑盒和白盒),熟悉漏洞的內在原理、檢測方法、利用手段以及對應解決方案。

2、熟悉java語言,熟悉常規業務框架比如spring、struts、hibernate,具備源碼審計漏洞挖掘的能力

任一加分項:

1、機器學習算法或數據挖掘實踐經驗。

2、參與過大型web應用項目。

3、SRCtop核心白帽子或者通用漏洞提報者。

4、掌握移動端安全測試和逆向能力。

其他:

預招崗位級別:P6/P7

base:杭州、成都

工作年限:兩年及以上