- 目錄
第1篇 web安全測試工程師崗位職責
職責描述:
1) 負責web/os/二進制漏洞挖掘/云化安全攻防測試技術研究,輸出測試方法和專項工具;
2) 負責web/云化領域白盒安全測試技術研究,輸出相關指南及工具;
3) 負責對公司重點產品、web框架、linux os進行滲透測試、發現漏洞并提出修補方案;
4) 跟蹤業界領域的安全攻防技術新進展,參與業界交流。
任職要求:
一、業務技能要求:
1、熟練掌握常見 web、系統安全漏洞原理、利用方法并對解決方案有較深入理解;
2、精通 web 滲透測試技術,能獨立研究發現新的漏洞;
3、熟悉至少一種源碼安全測試技術(java、c/c++、python等);
4、關注和了解最/新web漏洞,有良好的漏洞獲取資源,并能熟練利用這些漏洞,具備漏洞挖掘的能力;
5、有逆向分析和漏洞利用經驗者優先;
6、云安全領域有虛擬化,docker,安全沙箱方向經驗者優先。
二、專業知識要求:
1、熟悉主流web框架(struts2、spring等);
2、具有web前/后端開發經驗;
3、熟練掌握java或c/c++、 js編程技巧,熟悉python/perl/ruby/shell等一種或多種腳本語言;
4、熟練使用至少一種數據庫(sqlserver、oracle、mysql、db2等),熟悉linux開發環境;
5、熟悉常用web服務器及容器的安全配置規范及常見安全漏洞。
第2篇 web安全測試工程師崗位職責任職要求
web安全測試工程師崗位職責
工作內容:
1、編寫產品測試方案、測試用例;
2、完成產品的功能測試和集成測試;
3、負責產品測試環境的建立和測試數據的準備;
任職要求:
1、熟悉常見linux、web應用和數據庫各種攻擊手段;
2、熟悉常見web高危漏洞(sql注入、xss、csrf、webshell等)原理及實踐;
3、熟悉web安全測試方法、測試用例、漏洞判定準則;
4、具有良好的報告撰寫、團隊溝通能力和合作精神;
5、熟悉php語言及其常見框架
6、此崗位單雙休,介意者勿投
