学习机会多,快速成长,发展前景好
1.参与公司产品业务安全检查和渗透测试;
2.参与持续对公司产品、网站、App进行漏洞挖掘与审计,输出审计报告并给出解决方案。
3.参与跟踪业界最新安全漏洞、漏洞挖掘和利用技术,分析判断其对公司业务的影响,并给出安全加固建议。
4.参与公司的漏洞扫描、WAF、监控产品的开发与维护。
1.了解WEB安全和漏洞原理(如SQL注入、XSS攻击、命令注入、CSRF攻击等),了解CC、DDOS攻击,熟悉一定各种应对的安全技术,有成功抵御的经验者优先。
2.了解扫描器原理、WAF绕过技术等。
3.熟悉一门或多门脚本语言(Java/Python/lua/php)的使用,并且能够根据需求开发相应的安全工具。
4.具有自主发现常见web安全漏洞、业务安全漏洞的能力。
5.需至少满足上述2-4条件中的一条。
公司地址:
上海市长宁区福泉路99号办伴携程空间1号楼1层B3-B7举报
请写下举报的理由