安全技术工程师
- 岗位详情:
-
岗位职责:
1、负责对公司各业务系统定期进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案
2、协助相关部门做好漏洞修补和系统加固工作;
3、协助开发部门,完成系统上线前的黑盒测试;
职位要求:
1、熟悉web渗透,精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
2、熟悉python、php,能使用这两种语言编写相应的安全检测脚本;
3、熟悉centos下web环境的搭建,例如apache、nginx、mysql等;
4、熟悉常见安全检测工具。例如openvas、sqlmap、nmap、msf、nessus等;
5、有安全从业经验者优先考虑。
