工作职责:
1、负责Ftuan web应用的安全测试,引导和辅助开发人员修复安全问题;
2、负责Ftuan网站的安全测试方案、安全测试用例编写和安全测试执行工作;
3、参与Ftuan网站代码的安全审核;
4、负责Ftuan网站应用安全测试体系的建立和维护;
5、负责web安全测试技术的研究和培训安全测试工作。
岗位要求:
1、熟悉aspx等常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
2、三年以上的web安全开发或者测试经验,对WEB漏洞有较强发现能力;
3、熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境;
4、熟悉C#编程,了解.net架构;
5、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
6、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透;
7、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识;
8、强烈的安全研究愿望和专注的研究能力。
具备以下相关条件者优先:
1、有二年以上网上购物和网上支付安全测试经验者优先;
2、或有编写安全测试工具经验者优先;