1、负责业务系统的日常安全测试,引导开发人员修复安全漏洞;
2、负责线上环境的渗透测试和 web 漏洞挖掘;
3、负责安全测试技术与方案的积累与优化,提升安全测试的能力和效率;4、参与安全评审,在业务需求、产品设计等阶段发现安全风险,提出解决方案;
任职资格:
1、3年及以上安全测试实践经验;
2、具备渗透测试,web 应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验,3、熟悉主流的 WEB 安全工具,如:SqlMap,APPScan、Inspect、wvs、burpsuite 等:
4、具备良好的沟通能力、团队协作能力、独立解决问题的能力