某互联网公司

公司性质:私营 公司行业:游戏 公司规模:500人以上

浏览数:99 收藏 网络安全工程师

职位描述

网络安全工程师
岗位职责:
1、对产品进行安全性测试;
2、对服务器和数据库进行安全身体测试;
3、独立编写常用脚本工作辅助测试;
任职资格:
1、信息安全或者计算机相关专业,大专以上学历,2年以上网络安全相关工作经验;
2、熟悉常用web安全漏洞原理以及测试方法;
3、熟练掌握各种渗透测试工具并且对其原理有深入理解;
3、熟悉常见编程语言,至少能使用python,ruby perl、C#、java等其中的一种语言编写渗透测试工具/脚本;
4、熟练掌握weindows、linux平台使用技术;
5、具有APP反编译能力等

职位要求

渗透测试
主要职责
1、对产品进行安全性测试;
2、尽最大可能突破产品安全防线;
3、对服务器和数据库做安全渗透测试;
4、独立编写常用脚本工作辅助测试;
任职资格:

  1. 信息安全或计算机相关专业,大专及以上学历,2年以上网络安全相关工作经验;
  2. 熟悉常见WEB安全漏洞原理以及测试方法,包括但不限于SQL注入、XSS、上传漏洞、未授权访问等OWASP/WASC安全风险。
  3. 熟练掌握各种渗透测试工具并且对其原理有深入理解(burpsuite、sqlmap、nmap、AWVS、metasploit、cobalt strike等)
  4. 了解常见编程语言,至少能使用Python、Ruby、Perl、C#、C/C++、java、php等其中的一种语言编写渗透测试工具/脚本;
  5. 熟悉代码审计工具及渗透测试流程,熟悉常见Web安全漏洞的原理性分析,有常见web应用漏洞挖掘经验者优先;
  6. 熟练掌握windows、linux平台使用、攻击技术;
  7. 在各大SRC平台t00ls、freebuf、Seebug等漏洞平台发布过漏洞者以及参与过CTF类比赛优先;
  8. 有CTF、攻防比赛获得奖项者优先。
  9. 精通2017 OWASP TOP 10系列漏洞的测试方法和修复方法;
  10. 熟悉2016 OWASP Mobile TOP 10系列漏洞的测试方法和修复方法;
  11. 具备APP反编译能力,能够查看Smali代码 ,有二次封装上线能力,具备插桩调式代码能力优先
  12. 具备安全专业证书包含但不限于CISP,CISSP,SECURITY+优先
联系方式
  • E-mail:加载中...
  • 联系人:加载中...
  • 联系电话:加载中...
  • 联系手机:加载中...
(提示:为了更好的效果,建议在投递简历时注明来自博客园)

某互联网公司 简介

游戏开发


登录后才能评论,请 登录注册