深圳招聘

工作职责：

1、网站安全防护

2、参与WEB代码开发安全规范的制定、培训、推广、评审；优化应急响应流程和突发攻击事件的应急响应；

3、掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。

4、权重网站漏洞分析渗透提权，最终拿到网站修改权限

任职资格:

1、3年以上渗透测试经验或安全行业工作经验，有实际的php、asp、java等漏洞挖掘经验，精通常用Web防御方法；

2、对C/C++、C# JAVA 等编程有较深入的了解，具有一定的编程能力；

3、善用PHP、Python、ASP .NET、JavaWeb 等语言开发的程序中常见的代码缺陷和安全漏洞；

4、熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise 、Fortify SCA、RIPS等；

5、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具；熟悉国内主流安全检测系统、工具，如Rapid7、Awvs、Nmap、Nessus、Openvas、Metasploit等；

6、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF 等OWASP TOP 10 安全风险；

7、以下开源程序使用漏洞成功拿过站的优先录用。如discuz，phpcms，ecshop，dedecms，sdcms等；

8、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用；

9、有WAF,IDS 等应用类防火墙的运维经验优先

10.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术；

11.具有独立逻辑思考能力，善于分析、归纳、描述、沟通和解决问题；

12.高度的责任感和投入度，能搞定技术难题的同时服务于业务。

微信分享