岗位职责：
1.负责所有网站、APP的上线前安全测试工作
2.负责持续的对网站、APP进行漏洞挖掘
3.负责建立软件安全开发周期，保证软件生命周期中的安全
4.推动代码安全审计、安全扫描等，提高安全测试的覆盖率和效率

职位要求：
1.精通OWASP安全测试框架，理解网络、应用、数据等不同层面的安全关注点。
2.精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。
3.熟练掌握APP的安全测试方法，具备对APP进行反编译、动态调试的能力。
4.熟练掌握安全测试工具，如MSF、SQLMAP、BEEF、HYDRA、THEHARVEST、DNSMAP等。
5.了解JAVA、PHP、JS等编程语言代码，掌握常用的代码白盒安全扫描工具，可以对代码进行安全审计。
6.具备严谨、认真、负责的工作态度、良好的职业道德。
7.三年以上从业经历，互联网工作经验优先。
8.第三方漏洞平台白帽子、发表过安全文章等优先考虑。


    有意者请联系QQ 61961202


注意：楼主仅为方便坛子的网友找工作，发帖传递的消息，未经严格验证，请各大网友自行分辨。

      欢迎招聘ITIL、ISO20000、ITSM、IT服务管理、IT运维管理、IT运维的公司HR联系我，提供ITIL招聘、ITIL求职、ITIL咨询顾问、IT服务人才交流免费发帖。QQ：80049496或加全国IT求职招聘群：146999050

     不想错过高端求职信息？关注我们的微信吧！微信公众号：itilxf_ （注意有个下划线的）
          圈子决定你的未来，关注IT高端精英圈，人脉+知识+资讯，尽在你掌握！

岗位职责：
1.负责所有网站、APP的上线前安全测试工作
2.负责持续的对网站、APP进行漏洞挖掘
3.负责建立软件安全开发周期，保证软件生命周期中的安全
4.推动代码安全审计、安全扫描等，提高安全测试的覆盖率和效率

职位要求：
1.精通OWASP安全测试框架，理解网络、应用、数据等不同层面的安全关注点。
2.精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。
3.熟练掌握APP的安全测试方法，具备对APP进行反编译、动态调试的能力。
4.熟练掌握安全测试工具，如MSF、SQLMAP、BEEF、HYDRA、THEHARVEST、DNSMAP等。
5.了解JAVA、PHP、JS等编程语言代码，掌握常用的代码白盒安全扫描工具，可以对代码进行安全审计。
6.具备严谨、认真、负责的工作态度、良好的职业道德。
7.三年以上从业经历，互联网工作经验优先。
8.第三方漏洞平台白帽子、发表过安全文章等优先考虑。


    有意者请联系QQ 61961202


注意：楼主仅为方便坛子的网友找工作，发帖传递的消息，未经严格验证，请各大网友自行分辨。

      欢迎招聘ITIL、ISO20000、ITSM、IT服务管理、IT运维管理、IT运维的公司HR联系我，提供ITIL招聘、ITIL求职、ITIL咨询顾问、IT服务人才交流免费发帖。QQ：80049496或加全国IT求职招聘群：146999050

     不想错过高端求职信息？关注我们的微信吧！微信公众号：itilxf_ （注意有个下划线的）
          圈子决定你的未来，关注IT高端精英圈，人脉+知识+资讯，尽在你掌握！