1、负责对授权的信息系统进行web渗透测试。
2、日常跟踪和研究最新的web攻防技术。
3、为信息安全相关的人员提供web安全相关的培训。
【岗位要求】:
1、熟练使用kali linux、awvs、nessus、metasploit、burpsuite等安全测试工具,并对其原理有一定了解。
2、熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理。
3、熟悉渗透测试技术的整体流程,具备一定的实战经验。
4、熟悉linux系统操作,了解常见web中间件、数据库相关漏洞。
5、至少掌握一种编程语言,能够开发用于辅助日常工作的脚本。
6、具备一定的php或java代码审计能力,能够对公开漏洞进行分析。
7、具备良好的逻辑思维、沟通技巧及团队协作能力。
8、具备很好的理解分析能力,善于与他人沟通合作,具有团队精神,良好的自学能力。
9、有过独立web渗透项目经验者优先。