招聘高级应用安全工程师(地点:北京;待遇优厚)
岗位职责:
1.负责所有网站、APP的上线前安全测试工作
2.负责持续的对网站、APP进行漏洞挖掘
3.负责建立软件安全开发周期,保证软件生命周期中的安全
4.推动代码安全审计、安全扫描等,提高安全测试的覆盖率和效率
职位要求:
1.精通OWASP安全测试框架,理解网络、应用、数据等不同层面的安全关注点。
2.精通WEB安全测试,如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。
3.熟练掌握APP的安全测试方法,具备对APP进行反编译、动态调试的能力。
4.熟练掌握安全测试工具,如MSF、SQLMAP、BEEF、HYDRA、THEHARVEST、DNSMAP等。
5.了解JAVA、PHP、JS等编程语言代码,掌握常用的代码白盒安全扫描工具,可以对代码进行安全审计。
6.具备严谨、认真、负责的工作态度、良好的职业道德。
7.三年以上从业经历,互联网工作经验优先。
8.第三方漏洞平台白帽子、发表过安全文章等优先考虑。
有意者请联系QQ 61961202
注意:楼主仅为方便坛子的网友找工作,发帖传递的消息,未经严格验证,请各大网友自行分辨。
欢迎招聘ITIL、ISO20000、ITSM、IT服务管理、IT运维管理、IT运维的公司HR联系我,提供ITIL招聘、ITIL求职、ITIL咨询顾问、IT服务人才交流免费发帖。QQ:80049496或加全国IT求职招聘群:146999050
不想错过高端求职信息?关注我们的微信吧!微信公众号:ITILXF ()
圈子决定你的未来,关注IT高端精英圈,人脉+知识+资讯,尽在你掌握!
页:
[1]