职位要求:
1.具备全日制本科以上学历,具备1~3年以上的知名互联网行业、金融行业、安全行业的代码安全检测或渗透测试从业经验。
2.熟练掌握各种渗透测试工具(Burp suite、SQLMAP、AppScan、AWVS、Nmap等等)并且对常见漏洞(OWASP top 10)原理有深入了解且可以提供有效的漏洞修复方案;熟悉常见的web攻防技术(SQL注入,XSS,CSRF,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权等)
3.能快速有效阅读Java、C等语言源代码的程序逻辑并且能从其中找出漏洞。熟悉主流的源代码审计工具的使用包括但不限于(Fortify SCA、Coverity、checkmax、代码卫士等)并且以人工结合工具的方式分析出漏洞且能提供解决方案并形成报告。
4.具备CISP、CISSP、CCIE Security等安全认证中的一种或多种