400-885-9898
职位描述
JavaPython漏洞挖掘0WASPTOP10SqlMapNessusNmapAWVSXSSCSRF
岗位职责
1、负责公司Web、H5、小程序、API接口及移动应用(Android/i0S)的渗透测试与漏洞挖掘
2、对发现的漏洞进行验证、评级,并提供详细的修复方案
3、跟踪漏洞修复进度,进行复测,确保漏洞彻底修复,形成管理闭环
4、主导安全测试工作开展,制定安全测试相关统一流程规范指导团队执行
岗位要求
1、计算机相关专业,3年以上安全测试经验、具备独立开展安全测试工作的能力
2、熟练掌握web、移动端等安全和漏洞挖掘,熟悉0WASPTop10漏洞原理及利用手法(如SQL注入、XSS、CSRF、SSRF、反序列化、权限绕过等),并能独立完成深层次漏洞挖掘
3、熟练掌握Burp Suite、AWVS、Nessus、Nmap、SQLMap、Metasploit、Xray等常见安全工具。
4、至少掌握一种编程语言(Python/Go/Java/PHP)
5、具备良好的报告撰写能力,能输出高质量的安全测试报告
1、负责公司Web、H5、小程序、API接口及移动应用(Android/i0S)的渗透测试与漏洞挖掘
2、对发现的漏洞进行验证、评级,并提供详细的修复方案
3、跟踪漏洞修复进度,进行复测,确保漏洞彻底修复,形成管理闭环
4、主导安全测试工作开展,制定安全测试相关统一流程规范指导团队执行
岗位要求
1、计算机相关专业,3年以上安全测试经验、具备独立开展安全测试工作的能力
2、熟练掌握web、移动端等安全和漏洞挖掘,熟悉0WASPTop10漏洞原理及利用手法(如SQL注入、XSS、CSRF、SSRF、反序列化、权限绕过等),并能独立完成深层次漏洞挖掘
3、熟练掌握Burp Suite、AWVS、Nessus、Nmap、SQLMap、Metasploit、Xray等常见安全工具。
4、至少掌握一种编程语言(Python/Go/Java/PHP)
5、具备良好的报告撰写能力,能输出高质量的安全测试报告
查看全部
工作地点
杭州萧山区万向创新聚能城
认证资质
营业执照信息
热门公司推荐
- 霸王茶姬招聘
- 肯德基招聘
- 顺丰招聘
- 美团招聘
- 京东招聘
- 饿了么招聘
- 比亚迪招聘
- 中国一汽招聘
- 北京汽车招聘
- 蔚来招聘
- 东风汽车招聘
- 长城汽车招聘
- 奇瑞汽车招聘
- 理想汽车招聘
- 长鑫存储招聘
- 天江药业招聘
- 蓝月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 联想招聘
- 海康威视招聘
- 宁德时代招聘
- 中兴招聘
- 新松招聘
- 京东方招聘
- 申通招聘
- 圆通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麦当劳招聘
- 星巴克招聘
- 海底捞招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 腾讯招聘
- 百度招聘
- 快手招聘
- 字节跳动招聘
- 新华网招聘
- 小米招聘
- 招商银行招聘
- 中信银行招聘
- 北京银行招聘
- 兴业银行招聘
- 交通银行招聘
- 建发集团招聘
- 中国移动招聘
- 中国联通招聘
- 中国电信招聘
- 中粮集团招聘
- 国药控股招聘
- 中广核招聘
- 中国船舶招聘
- 强生中国招聘
- 汇丰中国招聘
- 宜家招聘
- 立邦中国招聘
- 伊利招聘
- 青岛啤酒招聘
- 京港地铁招聘
- 宝马招聘
- 小鹏汽车招聘
- 华为招聘
- 特斯拉招聘
- 吉利招聘
- 奔驰招聘
- 海尔招聘
- 美的招聘
- 京东方招聘
- 施耐德电气招聘
- 德邦物流招聘
职位发布者
王女士/人事
昨日活跃立即沟通
北京永生鼎立信息技术有限公司公司简介关于我们北京永生鼎立信息技术有限公司是一家深受客户信赖的品牌,是一家以中国为基地的软件和 IT服务供应商,专长于应用软件开发与维护、软件质量测试/保证、系统架构、业务流程外包服务、软件外包、技术外派、IT技术服务、互联网络应用、商业智能等,公司始终以全球最具竞争力的价格提供最优质的服务。北京永生鼎立信息技术有限公司拥有一支赋有创新活力的管理团队和软件技术服务人员,有 260多名技术团队,总部设在北京,主要研发中心在北京、深圳、上海、大连等城市。在过去的八年时间,永生鼎立赢得了一系列国内外客户的认可和好评,这些客户包括北京航信、沈阳民航、民航数据、超图软件、清华同方、国家电网、神州数码、中国电信、中信银行、建设银行、农商银行、方正世纪、北明软件、中信恒达、喜马拉雅、中科院、中科晶上、中国智力、青牛股份、富士通(中国)、 NTT(中国)、NEC、利达智通、日立(中国)等客户。
公司主页