科创中国

需求描述

工作内容：

1、能完成WEB服务器的安全测试工作，产出渗透测试报告，根据发现的安全风险，定期给产品线进行安全赋能，提高产品的安全开发意识；

2、定期给产品线进行安全赋能，提高产品的安全开发意识，从源头降低安全风险；

3、参与公司的SDL流程建设，提高产品自身的安全性，打造业界产品的安全质量标杆；

职位要求：

1、熟悉WEB端的常见攻击（包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入），掌握渗透测试基本流程；

2、熟悉使用安全测试工具，如：AppScan、AWVS、Nessus、BurpSuite、SqlMap等；

3、关注新的web应用、系统的漏洞，并能深入了解漏洞原理；

4、至少能使用Python、Ruby、Perl、Go中一种语言编写渗透测试工具/脚本，辅助工作；

5、具备一定的源代码安全审计能力（PHP、C&C++）

6、对攻防安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己。

办公地址

温州龙港市康鑫大厦14楼

处理进度