工作職責(zé):
1.需求掌握安全測試技能的人員，同時有開發(fā)經(jīng)驗優(yōu)先；
2.熟悉java、python、php等語言，具有一定的編程能力，能夠進行安全工具、腳本編寫，安全工具開發(fā)；
3.熟練使用常見WEB安全掃描工具及有基本的手動檢測能力、代碼審計能力；
4.時刻關(guān)注最新web、應(yīng)用漏洞、系統(tǒng)漏洞，并可以迅速掌握漏洞利用方法，能夠了解漏洞原理、利用方法以及修復(fù)方法；
5.精通常見的OWASP TOP 10安全漏洞及攻擊技術(shù)，并深入了解漏洞原理，具備web應(yīng)用漏洞挖掘、業(yè)務(wù)邏輯漏洞挖掘的實戰(zhàn)經(jīng)驗；
6.熟悉android移動應(yīng)用安全相關(guān)攻擊和防御，能獨立進行android移動應(yīng)用的滲透；
7.能完成對常見網(wǎng)絡(luò)流量進行安全分析。